我有两台机器,都有永久 IP 地址。一台机器(客户端)需要经常使用 SSH 访问另一台机器(服务器)。这很好,但是服务器配置了UseDNS yes。一路上有些东西没有映射回它应该映射的位置,我的日志不断显示“可能存在入侵尝试”。
我可以通过关闭 UseDNS 来防止这种情况,但我认为最好只针对我知道安全的这个客户端进行选择性操作。有什么办法吗?
答案1
不确定这是否可行,因为 UseDNS 在用户有机会进行身份验证之前就开始发挥作用。
修复名称解析可能更容易。如果 DNS 不受您控制,您可以向 中添加一个条目/etc/hosts,这应该可以解决问题。