Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
SSH Reverse Lookup

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
ghoja
Gast





BeitragVerfasst am: 22. Nov 2002 9:46   Titel: SSH Reverse Lookup

Hallo zusammen

ich habe ein Problem mit einem Server. Auf diesem Server sollten sich Leute aus dem Internet per SSH einloggen können. Leider geht das nicht bei allen, ich habe ein bisschen Nachgeforscht und in der Datei /var/log/auth.log (debian system) folgende zeilen gefunden:

Nov 22 03:19:27 arecibo sshd[447]: refused connect from xxx.xxx.xxx.xx
Nov 22 03:22:44 arecibo sshd[448]: warning: /etc/hosts.deny, line 15: can't verify hostname: gethostbyname(xxx.xxx.swissline.ch) failed

Wo liegt das Problem? Ist es der Provider der kein Reverselookup erlaubt?

wenn ja, soll ich was ändern oder mich beim provider beschweren?

Danke und Gruss
Michael
 

Joel
Gast





BeitragVerfasst am: 22. Nov 2002 10:14   Titel: Re: SSH Reverse Lookup

Startest du ssh via inetd? Zeig mal deine hosts.deny. Hast du dort Eintraege
von Hosts die in /etc/hosts nicht eingetragen sind?
 

ghoja
Gast





BeitragVerfasst am: 22. Nov 2002 10:36   Titel: Re: SSH Reverse Lookup

ich habe in der hosts.deny eigentlich etwas eingetragen. in der /etc/hosts sind nur zT. server aus dem lokalen netzwerk drin...

arecibo:/var# cat /etc/hosts.deny
# /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.
# See the manual pages hosts_access(5), hosts_options(5)
# and /usr/doc/netbase/portmapper.txt.gz
#
# Example: ALL: some.host.name, .some.domain
# ALL EXCEPT in.fingerd: other.host.name, .other.domain
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper. See portmap(Cool
# and /usr/doc/netbase/portmapper.txt.gz for further information.
#
# The PARANOID wildcard matches any host whose name does not match its
# address.
ALL: PARANOID
arecibo:/var#
 

Joel
Gast





BeitragVerfasst am: 22. Nov 2002 10:55   Titel: Re: SSH Reverse Lookup

Hmm.. mach den Eintrag mal ohne Spaces zwischen : und PARANOID.
Wenn das auch nicht geht check mit nslookup <IP> ob reverse lookup
geht.
 

ghoja
Gast





BeitragVerfasst am: 22. Nov 2002 11:13   Titel: Re: SSH Reverse Lookup

der DNS von www.swissline.ch ist wahrscheindlich nicht richtig konfiguriert...
also kein reverse lookup

wie kann ich das umgehen, damit dennoch einloggen kann auch wenn das reverse lookup nicht funktioniert?
 

Joel
Gast





BeitragVerfasst am: 22. Nov 2002 11:15   Titel: Re: SSH Reverse Lookup

Sicher, nimm die Linie ALL:PARANOID aus hosts.deny raus.
Bietest du nur sshd als Service an? Hast du noch ne Firewall? Dann brauchst du das alles nicht.
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy