<br><br><div><span class="gmail_quote">On 28/03/2008, <b class="gmail_sendername">Bob Sterne</b> <<a href="mailto:bob@example.com">bob@example.com</a>> wrote:</span><blockquote class="gmail_quote" style="margin-top: 0; margin-right: 0; margin-bottom: 0; margin-left: 0; margin-left: 0.80ex; border-left-color: #cccccc; border-left-width: 1px; border-left-style: solid; padding-left: 1ex">
I had "sshd: .cn" in my server's hosts.deny file, and a dyndns setup<br> on my laptop, with "sshd: <a href="http://myLaptopDyndns.host.name">myLaptopDyndns.host.name</a>" (redacted) in<br> hosts.allow on the server.<br>
<br> I thought hosts.allow took precedence over hosts.deny, but when I was<br> in China, it wouldn't let me log in.  (I had to log into another<br> machine somewhere else to log into my server to take "sshd: .cn" out<br>
 and restart sshd, before it would work.)<br><br> Is hosts.allow supposed to override hosts.deny?<br><br> Or is the problem that dyndns-type addresses don't "reverse lookup"<br> from the dynamic IP?<br><br> Thanks<br>
<br><br><br><br> --<br> ubuntu-users mailing list<br> <a href="mailto:ubuntu-users@lists.ubuntu.com">ubuntu-users@lists.ubuntu.com</a><br> Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-users">https://lists.ubuntu.com/mailman/listinfo/ubuntu-users</a><br>
</blockquote></div><br>Hey,<br><br>Looks like you got it right - hosts.allow is matched before hotst.deny so it must be something else, perhaps the reverse lookup as you mentioned.<br>Try `man hosts_access`, it lists the access rules for sshd and how to implement them. <br>
<br>cheers,<br>Owen.<br>