#};

# Denied connections

# Здесь описываются соединения, которые будут отброшены

#

#Deny {

#   Host = "10.2.1.99";

#   Reason = "Go away spammer";

#};

#Deny {

#   Host = "10.3.*";

#   Reason = "You are not welcome.";

#};

Все, сервер можно запускать. Но не спешите. Дело в том, что в ключах сервера (по умолчанию используются ключи SILC) заложена также информация о том, кто их сгенерировал. И при несовпадении с реальной клиенты не смогут присоединиться к серверу без каких-либо объяснений. Поэтому вначале ключ необходимо регенерировать. Для этого запускаем сервер с опцией -С. Самое интересное, что он не хочет брать параметры из конфигурационного файла, а поэтому придется их вбивать вручную. То есть если человек набрал их вручную, то он понимает, что делает и отвечает за это.

Формат такой:

silcd -C /etc/silcd --identifier="UN=<username>, HN=<hostname or IP>, RN=<real name>, E=<email>, O=<organization>, C=<country>"

Параметры UN и HN обязательные. Эта информация будет выводиться пользователю при первом подключении (рис. 1).

Рисунок 1. Информация о публичном ключе сервера

Генерируем ключ:

# /usr/local/silc/sbin/silcd  -C /etc/silcd --identifier="UN=grinder, HN=silctest.com, RN=Sergej Jaremchuk, E=admin@silctest.com"

И запускаем:

# /usr/local/silc/sbin/silcd

В лог-файле должна появиться информация об успешном старте сервера, без ошибок.  

Проверяем:

# ps -aux | grep silcd

nobody   29704  0.0  0.5  2636 1212 ?        S    13:47   0:00 /usr/local/silc/sbin/silcd

# netstat –a | grep 706   Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address           Foreign Address         State