Denyhosts continua adicionando meu endereço IP ao hosts.deny

9

Eu configurei o Denyhosts para rodar no meu servidor e o tenho usado com êxito nas últimas semanas, para permitir que eu faça ssh no meu servidor a partir da minha máquina de desenvolvimento doméstica.

Esta manhã, digitei acidentalmente minha senha incorretamente três vezes - e acabei sendo bloqueado para fora do sistema (o que foi bom, porque era isso que deveria acontecer). Entrei no servidor de outra maneira e tomei as seguintes ações (na ordem indicada)

  1. /etc/init.d/ssh stop
  2. /etc/init.d/denyhosts stop
  3. removi meu endereço IP do /etc/hosts.deny
  4. /etc/init.d/ssh start
  5. /etc/init.d/denyhosts start

Entre as etapas 4 e 5, verifiquei /etc/hosts.deny. Percebi que, assim que comecei a denyhosts, meu endereço IP foi adicionado novamente ao arquivo hosts.deny. Parece que denyhosts está armazenando essas informações em algum lugar e não consigo redefinir.

Alguém sabe como posso resolver isso? Estou executando no Ubuntu 10.0.4

Entre a mensagem de erro que recebo é:

sh_exchange_identification: conexão fechada pelo host remoto

[Editar]

Examinei / var / lib / denyhosts e vi que havia várias entradas para o meu endereço IP (alterado aqui para 12.34.56.78). Por que tantas entradas - e qual eu preciso remover?

./hosts:12.34.56.78:6:Tue Aug 10 11:37:07 2010
./hosts-root:12.34.56.78{:Mon Aug 9 09:04:36 2010
./hosts-valid:12.34.56.78: 0: segunda-feira 9 de agosto 09:04:36 2010

morfoso
fonte

Respostas:

9

Faça o check-in de arquivos, /var/lib/denyhosts/pois seu IP também é armazenado lá. Para o futuro, adicione seu IP a /etc/hosts.allow:

ALL: xx.xx.xx.xx
pesado
fonte
11
+1 Eu não sabia que esse diretório existia. Eu editei minha pergunta para refletir isso.
morpheous
Não é possível explicar por que existem tantas entradas. Quando também corro esse problema, limpei todas as ocorrências do meu IP e adicionei-o ao /etc/hosts.allow.
weeheavy
11
BTW Não consigo adicionar meu endereço IP a hosts.allow porque não tenho um endereço IP estático.
morpheous
Talvez isso ajude você: denyhosts.sourceforge.net/faq.html#3_7 Você pode definir vários IPs e nomes de host que nunca serão negados. Talvez haja um padrão dos nomes de host que você está registrando em.
weeheavy
11
Não. Isso obviamente é um risco de segurança. Quase sugeri anteriormente que não queria inserir um padrão a ser correspondido, pois isso abriria brechas de segurança - mas achei que era óbvio demais - por isso deixei de fora - apenas para você recomendá-lo;). Enfim, imaginei que o arquivo fosse alterado, com base na data da entrada (escolhi a última entrada - que era hoje). Estive ssh'ing na máquina remota com sucesso anteriormente, até hoje, então olhei para o arquivo que tinha a alteração mais recente (hosts). Parei e iniciei denyhosts (não reiniciei como antes) - e posso entrar com sucesso agora.
morpheous