Имейте два сервера, обменивающиеся данными через ssh и crontab, «главный» и «подчиненный». Только мастер может подключиться (выполнить команду) к подчиненному.
Аутентификация был выполняется автоматически (IPv4) благодаря
~/.ssh/id_rsa.pub
добавлен к рабу ~/.ssh/authorized_keys
sshd_config
имея AllowUsers me@1.2.3.4
Он работал нормально, пока не был добавлен IPv6
AllowUsers me@myhost.tld
и надеялся sshd
ведомый выполняет обратный поиск входящего IPv6 IP (чтобы получить myhost.tld
) но auth.log
показывает
User me from 2103:cc11::...:fe93:4a10 not allowed because not listed in AllowUsers
У меня есть два вопроса
sshd
выполнить обратный поиск IPv6, чтобы узнать, совпадает ли хост? (если да, есть еще одна проблема)AllowUsers
? Похоже на то me@[2103:cc11::...:fe93:4a10]
не работает[]
)Взгляните на директиву UseDNS.
"UseDNS Определяет, должен ли sshd (8) искать имя удаленного хоста и проверять, соответствует ли разрешенное имя хоста удаленному IP-адресу тому же самому IP-адресу.
Если для этого параметра установлено значение no (по умолчанию), то в директивах ~ / .ssh / authorized_keys from и sshd_config Match Host могут использоваться только адреса, а не имена хостов ».
В качестве примечания вы всегда можете настроить клиент для принудительного подключения IPv4 к этому конкретному хосту в вашем ssh_config. Я в основном использовал AllowUsers для сопоставления имен пользователей, если вы хотите сопоставить имена хостов и IP, вы можете вместо этого взглянуть на использование TCP-оболочки.
Видеть: https://www.akadia.com/services/ssh_tcp_wrapper.html