Hallo zusammen
ich habe ein Problem mit einem Server. Auf diesem Server sollten sich Leute aus dem Internet per SSH einloggen können. Leider geht das nicht bei allen, ich habe ein bisschen Nachgeforscht und in der Datei /var/log/auth.log (debian system) folgende zeilen gefunden:
Nov 22 03:19:27 arecibo sshd[447]: refused connect from xxx.xxx.xxx.xx
Nov 22 03:22:44 arecibo sshd[448]: warning: /etc/hosts.deny, line 15: can't verify hostname: gethostbyname(xxx.xxx.swissline.ch) failed
Wo liegt das Problem? Ist es der Provider der kein Reverselookup erlaubt?
wenn ja, soll ich was ändern oder mich beim provider beschweren?
Danke und Gruss
Michael
SSH Reverse Lookup
Re: SSH Reverse Lookup
Startest du ssh via inetd? Zeig mal deine hosts.deny. Hast du dort Eintraege
von Hosts die in /etc/hosts nicht eingetragen sind?
von Hosts die in /etc/hosts nicht eingetragen sind?
Re: SSH Reverse Lookup
ich habe in der hosts.deny eigentlich etwas eingetragen. in der /etc/hosts sind nur zT. server aus dem lokalen netzwerk drin...
arecibo:/var# cat /etc/hosts.deny
# /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.
# See the manual pages hosts_access(5), hosts_options(5)
# and /usr/doc/netbase/portmapper.txt.gz
#
# Example: ALL: some.host.name, .some.domain
# ALL EXCEPT in.fingerd: other.host.name, .other.domain
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper. See portmap(8)
# and /usr/doc/netbase/portmapper.txt.gz for further information.
#
# The PARANOID wildcard matches any host whose name does not match its
# address.
ALL: PARANOID
arecibo:/var#
arecibo:/var# cat /etc/hosts.deny
# /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.
# See the manual pages hosts_access(5), hosts_options(5)
# and /usr/doc/netbase/portmapper.txt.gz
#
# Example: ALL: some.host.name, .some.domain
# ALL EXCEPT in.fingerd: other.host.name, .other.domain
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper. See portmap(8)
# and /usr/doc/netbase/portmapper.txt.gz for further information.
#
# The PARANOID wildcard matches any host whose name does not match its
# address.
ALL: PARANOID
arecibo:/var#
Re: SSH Reverse Lookup
Hmm.. mach den Eintrag mal ohne Spaces zwischen : und PARANOID.
Wenn das auch nicht geht check mit nslookup <IP> ob reverse lookup
geht.
Wenn das auch nicht geht check mit nslookup <IP> ob reverse lookup
geht.
Re: SSH Reverse Lookup
der DNS von www.swissline.ch ist wahrscheindlich nicht richtig konfiguriert... <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
also kein reverse lookup
wie kann ich das umgehen, damit dennoch einloggen kann auch wenn das reverse lookup nicht funktioniert?
also kein reverse lookup
wie kann ich das umgehen, damit dennoch einloggen kann auch wenn das reverse lookup nicht funktioniert?
Re: SSH Reverse Lookup
Sicher, nimm die Linie ALL:PARANOID aus hosts.deny raus.
Bietest du nur sshd als Service an? Hast du noch ne Firewall? Dann brauchst du das alles nicht.
Bietest du nur sshd als Service an? Hast du noch ne Firewall? Dann brauchst du das alles nicht.