SSH Reverse Lookup

[ghoja]

Hallo zusammen

ich habe ein Problem mit einem Server. Auf diesem Server sollten sich Leute aus dem Internet per SSH einloggen können. Leider geht das nicht bei allen, ich habe ein bisschen Nachgeforscht und in der Datei /var/log/auth.log (debian system) folgende zeilen gefunden:

Nov 22 03:19:27 arecibo sshd[447]: refused connect from xxx.xxx.xxx.xx
Nov 22 03:22:44 arecibo sshd[448]: warning: /etc/hosts.deny, line 15: can't verify hostname: gethostbyname(xxx.xxx.swissline.ch) failed

Wo liegt das Problem? Ist es der Provider der kein Reverselookup erlaubt?

wenn ja, soll ich was ändern oder mich beim provider beschweren?

Danke und Gruss
Michael

[Joel]

Startest du ssh via inetd? Zeig mal deine hosts.deny. Hast du dort Eintraege
von Hosts die in /etc/hosts nicht eingetragen sind?

[ghoja]

ich habe in der hosts.deny eigentlich etwas eingetragen. in der /etc/hosts sind nur zT. server aus dem lokalen netzwerk drin...

arecibo:/var# cat /etc/hosts.deny
# /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.
# See the manual pages hosts_access(5), hosts_options(5)
# and /usr/doc/netbase/portmapper.txt.gz
#
# Example: ALL: some.host.name, .some.domain
# ALL EXCEPT in.fingerd: other.host.name, .other.domain
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper. See portmap(8)
# and /usr/doc/netbase/portmapper.txt.gz for further information.
#
# The PARANOID wildcard matches any host whose name does not match its
# address.
ALL: PARANOID
arecibo:/var#

[Joel]

Hmm.. mach den Eintrag mal ohne Spaces zwischen : und PARANOID.
Wenn das auch nicht geht check mit nslookup <IP> ob reverse lookup
geht.

[ghoja]

der DNS von www.swissline.ch ist wahrscheindlich nicht richtig konfiguriert... <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
also kein reverse lookup

wie kann ich das umgehen, damit dennoch einloggen kann auch wenn das reverse lookup nicht funktioniert?

[Joel]

Sicher, nimm die Linie ALL:PARANOID aus hosts.deny raus.
Bietest du nur sshd als Service an? Hast du noch ne Firewall? Dann brauchst du das alles nicht.