サブネット内のすべてのホストがSSHを介してVirtualBoxで実行されているサーバーに接続できるようにしたいです。私はこれまでいくつかの異なるアプローチを試しましたが、進歩はありませんでした。私が望むのは、私のサブネット上のすべてのホストがランダムな回数の試行失敗後にブロックされずにログインを試みることを許可することです。 (ブロックされるまでこれまでに6回の試みが必要でした。)これまでオンラインで見つけたものは何もありません。そのほとんどは非常に似ていましたが、とにかくすべて試してみました。それらのどれも仕事がありません。 NATネットワーク設定を使用しています。ポートフォワーディングを設定してみました。私がしなければならないのは、ユーザーが(有効であるかどうかにかかわらず)、ログインしたいIPをブロックせずに必要なだけログインしようとすることです。
ホストシステムから仮想マシンにログインしようとすると、ブロックされたIPは10.0.2.2です。
ifconfigを実行すると、表示されるIPアドレスは10.0.2.15/24です。
私は次のようなさまざまなアプローチを試しました。
/etc/hosts.allow ファイルを試しました。
sshd: 10.0.2.
ALL: 10.0.2.
sshd:10.0.2.2
sshd: ALL: 10.0.2.15/24
sshd: 10.0.2.15/24 :ALLOW
/etc/hosts.deny ファイルに対して試しました。
ALL: ALL
sshd: ALL
誰でも操作する方法を説明できますか?上記で試したすべての方法は、6回の試行失敗後もまだブロックされます。
どんな助け、ヒントや提案でも大変感謝します!
答え1
二つの質問があると思います。
NATではなく仮想マシンにブリッジネットワーキングを使用する必要があります。
NATベースの仮想イーサネットアダプタが設定されたゲストVMでパケットキャプチャを実行している場合は、パケットがクライアントマシンのIPである10.0.2ではなく、ホスト仮想イーサネットアダプタのIPからVMに入るのがわかります。 X。このNAT(Network Address Translation)は、次のことを防ぎます。TCPラッパー送信元アドレスとの接続を区別できないため、目的の操作は実行されません。
ブリッジされたネットワークは仮想マシンを物理LANに直接接続するため、LAN内の他のホストと同じIPスキームを使用できます。このモードでは、VMホストは変換なしでVM IPからVMにパケットを直接転送します。
私の考えでは、TCPラッパー構成ファイルを変更して間違ったことをしていると思います。 (
/etc/hosts.*) これにより条件付き拒否を構成できますが、私が知る限りTCP Wrappersには「X失敗時拒否」と言える機能はありません。前のイベントを参照せずに特定の接続を拒否または許可するルールを定義できます。ここに新しいUbuntu 11.10 VMをインストールし、間違ったパスワードでログインを数十回試しました。まだ試みを受け入れています。まだ私をオフにしていません。
私が正しい場合、6回の失敗ロック動作は、次のような他の原因によって発生します。失敗2禁止、ホスト拒否、ファイアウォールなど