为什么主机名在 pam_access 中不起作用?

为什么主机名在 pam_access 中不起作用?

手册页foraccess.conf指定使用 DNS 主机名作为源字段:

+ : foo_user : foo1.bar.org

但是,通过连接时,我在 auth.log (Ubuntu 16.04) 中收到错误ssh。如果我将 foo1.bar.org 更改为 185.53.177.30 那么事情就可以了。我错过了什么?

`pam_access(sshd:account): access denied for user 'foo_user' from '185.53.177.30'. 

答案1

sshd 默认情况下不查找主机名,因此它们不会(不能)传递给 pam。查看 sshd_config 中的选项“UseDNS”。

相关内容