有两台服务器通过 ssh 和 crontab 进行通信,一个“主”和一个“从”。只有 master 可以在 slave 上连接(执行命令)。
身份验证是自动完成的 (IPv4),这要归功于
- 主人
~/.ssh/id_rsa.pub添加到奴隶~/.ssh/authorized_keys - 奴隶
sshd_config有AllowUsers me@1.2.3.4
在添加 IPv6 之前它工作正常
- 主从都启用了 IPv6
- 两台服务器都为这两种协议设置了 DNS 反向设置
- sshd_config 更改为
AllowUsers me@myhost.tld
并希望sshd从站对传入的 IPv6 IP 进行反向查找(以获取myhost.tld)但auth.log显示
User me from 2103:cc11::...:fe93:4a10 not allowed because not listed in AllowUsers
我有两个问题
- 是否
sshd执行 IPv6 反向查找以确定主机是否匹配?(如果是,还有另一个问题) 添加硬编码的 IPv6 地址的正确方法是什么。(编辑工作没有AllowUsers?好像me@[2103:cc11::...:fe93:4a10]不行[])
查看 UseDNS 指令。
作为旁注,您始终可以将客户端配置为强制 IPv4 连接到 ssh_config 中的特定主机。我主要使用 AllowUsers 来匹配用户名,如果你想匹配主机名和 IP,你可能想看看使用 TCP 包装器。
请参阅:https ://www.akadia.com/services/ssh_tcp_wrapper.html