denyhosts不断增加我的IP地址

Question

我正在尝试解锁一个我正在做一些测试的IP。我已经在网上学习了这些教程：

$ sudo /etc/init.d/denyhosts stop
$ sudo vim /etc/deny.hosts
[remove the last line where I can see my IP to clear]
$ cd /var/lib/denyhosts/
$ sudo vim *
[remove any occurences of my IP to clear]
$ sudo /etc/init.d/denyhosts start

此时，我的IP重新出现在/etc/deny.hosts中。我也试过了：

$ cd /var/lib/denyhosts/
$ echo '123.456.789.122' >> /var/lib/denyhosts/allowed-hosts

我也试过了：

$ echo 'my.ip.to.clear' >> /etc/hosts.allow

不幸的是，hosts.deny总是具有优先权，并且拒绝ssh连接，这可以从日志文件中看到：

Feb 10 10:06:24 ks123456 sshd22875:从123.456.789.122拒绝连接(123.456.789.122)

参考: debian/6.0.4，denyhosts 2.6-10

Answer 1

可以在以下位置找到删除denyhosts条目的说明：http://www.cyberciti.biz/faq/linux-unix-delete-remove-ip-address-that-denyhosts-blocked/。在Ubuntu中，denyhosts数据文件位于/var/lib/denyhosts。

1. 确保在denyhosts.
2. After中没有代表您的IP地址的域名的条目删除所有出现的IP地址和/etc/deny.hosts (对于Ubuntu为/etc/hosts.Deny)中的域名如果您仍然无法登录，请查看身份验证日志，通常位于：

它可能会为您的问题提供线索。

1. 如果您在服务器和客户端都运行linux，您可能希望使用ssh-copy-id，这样您就不需要密码即可登录，以防以后多次使用错误的密码而将自己锁定。

我自己也有问题，因为我使用sftp在KDE上的Dolphin中保存了一个位置到我的服务器。Dolphin使用您当前的用户名尝试登录，将我的IP添加到hosts.deny文件中。

Answer 2

这对我在Centos上很有效。遵循下面的8个步骤，你就可以开始工作了。

1. Stop DenyHosts

从/etc/hosts.deny

• Edit /var/lib/denyhosts/hosts中# services denyhosts stop

• Remove该IP地址，然后删除包含该IP地址的行。保存文件。

• 编辑/var/lib/denyhosts/hosts-restricted并删除包含IP地址的行。保存文件。

• 编辑/var/lib/denyhosts/hosts-root并删除包含IP地址的行。保存文件。

• 编辑/var/lib/denyhosts/hosts-valid并删除包含IP地址的行。保存文件。

• 编辑/var/lib/denyhosts/users-hosts并删除包含IP地址的行。保存文件。

考虑将IP地址添加到/var/lib/denyhosts/allowed-hosts

1. Start DenyHosts

# services denyhosts start

Answer 3

只需添加应该始终有权访问该文件的IP：

/etc/hosts.allow

该条目可能如下所示：

ALL: 30.20.10.0/24

这样，即使它最终也在/etc/hosts.deny中，IP仍然可以访问。

Mind ALL 在 IP之前，我看你在echo语句中忘记了这一点。

参考文献：

• http://its.virginia.edu/unixsys/sec/hosts.html
• http://linux.die.net/man/5/hosts.allow