Linux中hosts.allow与hosts.deny

  linux  /etc目录下有五个host开头的文件  ：host.conf hostname hosts hosts.allow hosts.deny。

1、host.conf 文件指定如何解析主机名，笔者的centos7的/etc/host.conf里面是 multi on，即指定的主机可以有多个IP地址。

2、hosts.allow与hosts.deny这两个配置文件控制外部IP对本机服务的访问，hosts.allow控制可以访问本机的IP地址，hosts.deny控制禁止访问本机的IP。配置完成之后是实时生效的。

3、hostname是主机名，当你在命令行输入hostname时返回的主机名，也是环境变量中命令行 prompt 显示的主机名。

4、 hosts负责IP地址与域名快速解析的文件，包含了IP地址和主机名之间的映射，还包括主机名的别名。详情参考笔者的文章-linux中/etc/hosts文件配置。

    先来测试一下hosts.allow与hosts.deny这两个配置文件设置ssh的连接。

    hosts.deny中添加设置 sshd : ALL，再次使用ssh连接，会出现：ssh_exchange_identification: read: Connection reset 的错误，但是已经连接上的ssh是不会中断的，说明 hosts.deny时在连接时查询的配置文件。

    然后在hosts.allow中添加设置sshd : 192.168.56.1，再次使用ssh可以成功连接。

    在设置屏蔽所有ssh后，在单独允许192.168.56.1这个ip地址，ssh是允许的，那么就存在优先级问题。优先级为先检查hosts.deny，再检查hosts.allow。

     两个配置文件的格式如下：

 服务进程名:主机列表:当规则匹配时可选的命令操作。

    为了安全可以在hosts.deny文件中配置拒绝所有的访问ALL:ALL，然后在hosts.allow文件中逐个开放访问许可，增强安全性。

    sshd可以换成其他服务进程名，比如httpd、telnetd等等。

hosts文件是Linux系统中一个负责IP地址与域名快速解析的文件，以ASCII格式保存在“/etc”目录下，文件名为“hosts”（不同的linux版本，这个配置文件也可能不同。比如Debian的对应文件是/etc/hostname）。hosts文件包含了IP地址和主机名之间的映射，还包括主机名的别名。在没有域名服务器的情况下，系统上的所有网络程序都通过查询该文件来解析对应于某个主机名的IP地址，否则就需要使用DNS服务程序来解决。通常可以将常用的域名和IP地址映射加入到hosts文件中，实现快速方便的访问。

---