Re^2: Можно делать таймаут при неуспешном SSH заходе?

From

Victor Prylipko (2:4635/4)

To

Cherepanov Leonid

Date

2005-06-02T10:52:58Z

Area

RU.UNIX.BSD

Hello Cherepanov!

Thursday, June 02 2005 10:12, Cherepanov Leonid wrote to Alex Ivanov:

 CL> Это не пойдёт. Хочется мочь туда попасть отовсюду.
 CL> Так что, нет нигде именно такого механизма? Вроде бы логин, если,
 CL> например, энтер держать на консоли, говорит, что слишком часто
 CL> пытаются ломиться на консоль и выпадает в паузу на 30 сек. Тут
 CL> аналогичную вещь хотелось бы. Никак?..

Нужно запускать sshd через inetd с ограничением количества коннектов в минуту.
Не совсем то, что тебе хочется, но хорошо помагает.

Строка в /etc/inetd.conf

ssh     stream  tcp     nowait/0/1      root    /usr/sbin/sshd  sshd -i

И, соответсвенно, не запускать его через /etc/rc.conf

sshd_enable="NO"


Victor,

vic[собака]liniya.ru

--- Old & Gray, but Young
 * Origin: -> ChiBis Station (2:4635/4)
SEEN-BY: 46/50 50/203 400/814 450/186 247 1024 451/30 550/15 196 4635/4
SEEN-BY: 4652/15 5000/5000 5011/13 5015/10 5019/31 5020/52 154 175 400 545 549
SEEN-BY: 5020/715 758 830 937 1523 1604 1630 2020 2142 2238 2450 2590 4441
SEEN-BY: 5021/29 5022/128 5025/3 750 5027/16 5029/32 5030/49 115 473 500 556
SEEN-BY: 5030/966 1063 1900 5031/70 72 5035/38 5036/34 5042/13 5049/50 97
SEEN-BY: 5054/1 4 8 9 28 35 36 37 63 66 67 70 75 81 84 85 5055/95 5061/120
SEEN-BY: 5062/1 10 5063/3 5067/2 5069/7 5070/1222 5079/23 5080/80 1003 5082/6
SEEN-BY: 5083/21 5085/13 5090/108 5095/20 5096/18 6000/12 254 6001/10

PATH: 4635/4 5020/4441 545 5054/1 37