Я добавил свои собственные домены в белый список /etc/hosts.allow
ALL: localhost, .domain.tld
плюс все мои IP-адреса.
Еще у меня около 4к строк в /etc/hosts.deny.
Все работает, но я не понимаю предупреждения, которое я получаю время от времени, потому что не все соединения возвращают несоответствие:
Feb 4 09:01:13 my sshd[24068]: warning: /etc/hosts.allow, line 14: host name/name mismatch: UNKNOWN-110-75-188-34.aliyun.com != my.domain.tld
Обновить:
Мой IP-адрес сопоставляется с domain.tld, а domain.tld сопоставляется с моим IP-адресом.
* .aliyun.com - это некая машина BruteForcing, атакующая мой сервер.
sshd просто предупреждает вас о том, что запрещенное соединение не указано ни в hosts.allow, ни в hosts.deny, это часть подробного ведения журнала, что позволяет вам устранять неполадки в соединениях, которые, возможно, необходимо сопоставить, и которые не соответствуют (обычно из-за неправильно настроенных записей DNS, особенно записей RDNS).
Однако следить за предупреждениями никогда не является плохой идеей, хотя это довольно безобидно.