テストのために、次の4行を/etc/hosts.deny
ファイルに追加しました。
# /etc/hosts.deny
ssh-agent:ALL
sshd:ALL
しばらく待ってから、ループバックIPアドレスへのsshアクセスを取得しようとしました。しかし、私はまだこれを取得します:
$ ssh root@localhost
Password: ▊
そして、私はそれにアクセスすることができます。 127.0.0.1からのアクセスを明示的に拒否するエントリを追加して試してみました。
Tcpwrappers(hosts.denyのエントリを使用)はOS X 10.8(Mountain Lion)から削除されたため、sshdはそのファイルの内容に注意を払っていません。代わりにPacketFilterを使用するか、MacPorts経由でlibwrapをインストールしてsshdを再コンパイルすることができます。
「manpfctl」を実行して、ルールを制御および構成する方法の詳細を取得します。
ここにpfctlの使用方法に関する素晴らしい要約があります: OS X Lion以降でpfを使用するためのチートシート