Format de l'adresse ipv6 dans hosts.allow pour sshd
J'essaie d'autoriser l'accès à un utilisateur via ssh qui a une adresse IPv6. Je souhaite attribuer l'adresse dans le fichier hosts.allow. D'autres utilisateurs dotés d'adresses IPv4 fonctionnent correctement, mais il semble que j'ai un problème de syntaxe avec l'adresse IPv6.
Quelqu'un peut-il suggérer le format correct que j'ai essayé xxx.yyy.zzz.123 [wwww:xxxx:yyyy:zzzz:aaaa:bbbb:cccc:dddd]/64.
Fondamentalement, j'ai ajouté un espace après la dernière adresse ipv4 suivi de l'adresse de l'utilisateur entre crochets suivi de/64 mais cela ne fonctionne pas. Toute suggestion utile très appréciée.
man page Host.allow : une expression de la forme '[n: n: n: n: n: n: n: n]/m' est interprétée comme un '[net]/prefixlen' paire. Une adresse d'hôte IPv6 est mise en correspondance si les bits 'prefixlen' de 'net' sont égaux aux bits 'prefixlen' de l'adresse. Par exemple, le modèle [net]/prefixlen '[3ffe: 505: 2: 1 ::]/64' correspond à toutes les adresses de la plage '3ffe: 505: 2: 1 ::' à '3ffe: 505: 2: 1: ffff: ffff: ffff: ffff '.
Pour utiliser les adresses IPv6, vous devez les inclure dans les caractères []. Exemples d'adresses IPv6 valides:
ALL : [fe80::%fxp0]/10 : allow
ALL : [fe80::]/10 : deny
ALL : [2001:db8:2:1:2:3:4:3fe1] : deny
ALL : [2001:db8:2:1::]/64 : allow
Fondamentalement, j'ai ajouté un espace après la dernière adresse ipv4 suivi de l'adresse de l'utilisateur entre crochets suivi de/64 mais cela ne fonctionne pas
Tous les exemples que j'ai vus avaient IPv6 sur une ligne différente.