我正在运行 Amanda 来备份一些本地主机,其中包括我的笔记本电脑。出于安全原因,笔记本电脑正在使用ssh 作为传输并且有一个像这样的“来自”选项:
from="server.localdomain,server,192.168.2.xxx",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,command="/usr/lib/amanda/amandad -auth=ssh amdump"
当我进行该配置时,IPv6 已经部署在 LAN 中,但我的路由器的 DNS(dnsmasq)仅使用“A”记录回复,因此从 amanda 服务器到笔记本电脑的 ssh 连接通过 IPV4 进行,一切正常。
我最近将 DNS 服务器切换为 Unbound,它似乎倾向于首先使用 IPV6 回复:现在 ssh 密钥身份验证由于上面的“from”行而被拒绝。我尝试将“UseDNS yes”添加到客户端的 sshd 配置文件并重新启动它,但这没有帮助,很可能是因为反向查找仍然与服务器主机名不匹配。
由于解决反向问题并非易事(公共和 ULA 前缀加上临时地址),所以我考虑完全摆脱“来自”选项:是否存在不依赖于 IP 地址和反向查找的 ssh 等效(或更好)安全级别?