Назад | Перейти на главную страницу

sshd_config AllowUsers и IPv6

Имейте два сервера, обменивающиеся данными через ssh и crontab, «главный» и «подчиненный». Только мастер может подключиться (выполнить команду) к подчиненному.

Аутентификация был выполняется автоматически (IPv4) благодаря

Он работал нормально, пока не был добавлен IPv6

и надеялся sshd ведомый выполняет обратный поиск входящего IPv6 IP (чтобы получить myhost.tld) но auth.log показывает

User me from 2103:cc11::...:fe93:4a10 not allowed because not listed in AllowUsers

У меня есть два вопроса

  1. делает sshd выполнить обратный поиск IPv6, чтобы узнать, совпадает ли хост? (если да, есть еще одна проблема)
  2. как правильно добавить IPv6-адрес, жестко запрограммированный в AllowUsers? Похоже на то me@[2103:cc11::...:fe93:4a10] не работает. (редактировать работает без [])

Взгляните на директиву UseDNS.

"UseDNS Определяет, должен ли sshd (8) искать имя удаленного хоста и проверять, соответствует ли разрешенное имя хоста удаленному IP-адресу тому же самому IP-адресу.

Если для этого параметра установлено значение no (по умолчанию), то в директивах ~ / .ssh / authorized_keys from и sshd_config Match Host могут использоваться только адреса, а не имена хостов ».

В качестве примечания вы всегда можете настроить клиент для принудительного подключения IPv4 к этому конкретному хосту в вашем ssh_config. Я в основном использовал AllowUsers для сопоставления имен пользователей, если вы хотите сопоставить имена хостов и IP, вы можете вместо этого взглянуть на использование TCP-оболочки.

Видеть: https://www.akadia.com/services/ssh_tcp_wrapper.html