反向映射检查 getaddrinfo 中的 XXXXXX 失败 - 可能存在入侵尝试

反向映射检查 getaddrinfo 中的 XXXXXX 失败 - 可能存在入侵尝试

我目前在私有云上有一个运行 Centos 7 的 LAMP 服务器。我的一个客户向我提出请求,他们希望使用密钥通过 SFTP 连接到该服务器。

我已经这样做了,目前使用 FileZilla 对我来说是有效的,但当他们尝试这样做时,他们无法连接并被要求输入密码。检查服务器上的安全日志后,我可以看到他们曾尝试连接到服务器,但被标记为可能的入侵尝试,请参阅以下条目:

反向映射检查 subdomain.domain.com [XX.XX.XX.XX] 的 getaddrinfo 失败 - 可能存在入侵尝试!

据我所知,这是子域的 rDNS 设置问题,还是我遗漏了什么?此外,是否可以在任何配置文件中允许来自此域的连接?

任何意见,将不胜感激。

答案1

sshd:对 host.example.org [10.9.8.7] 的 getaddrinfo 进行反向映射检查失败 - 可能存在入侵尝试!

您看到该警告的典型原因是,用于连接到 SSH 服务器的 IP 地址的反向 DNS 记录解析为主机名,但该主机名根本不存在,或者没有映射回相同的 IP 地址。

任何一个:

  • 您的客户端(或其 ISP)必须修复反向 DNS 和/或正向 DNS 记录。
  • 通过设置和禁用反向查找来抑制这些UseDNS no警告GSSAPIAuthentication no/etc/ssh/sshd_config
  • 通过在服务器的/etc/hosts

无论如何,据我所知,该消息只是一个警告,而不是您的客户端无法登录的实际原因。

相关内容