Denyhosts: как всегда позволять определенным известным пользователям?
] Если вы не возражаете против Perl:[
] [perl -E '@a=<*[0-9][0-9]>;say scalar @a'
] Обратите внимание, что это (как и все другие представленные до сих пор решения), предполагает, что вы хотите считать файлы, имена которых заканчиваются двумя [] или более [] цифрами. Файл []foo123[] также будет подсчитан.[
]Если это не то, что вы хотите, следующий Perl напечатает счет всех []файлов [] (в отличие от файлов и каталогов), чьи имена заканчиваются ровно двумя цифрами:[
] [perl -E 'say scalar grep { -f && /[^0-9][0-9]{2}\z/ } <*>'
Полностью прекратить использование hosts.allow / hosts.deny и перенастроить sshd, чтобы запретить вход в систему используя пароль.
Теперь пользователи могут войти только с помощью ключей.
none of these users have static IP addresses
Хорошо, тогда вы не можете использовать аутентификацию на основе хоста.
Возможное решение:
Используйте AllowUsers в / etc / ssh / sshd_config
например
AllowUsers foo@, bar@
или даже лучше
AllowUsers foo@123.123.*, bar@234.234.234.*, baz@111.*
то же самое для DenyUsers
DenyUsers foo@badhost, foo@100.100.*, bar@99.33.*
Эти позволяют настроить доступ для любого типа требований.