A resolução de nomes de clientes SSH crash paira nomes que são resolvíveis

Temos uma checkbox de linux (chamada jumper ) que é usada paira acessair serveres em algumas DMZ sepairadas. Cada DMZ tem seu próprio nome de subdomínio (por exemplo, jdmz.example.org , jdmz.example.org ) e cada subdomínio possui seu próprio server de nomes autorizado.

Estamos no process de replace o jumper Solairis antigo por uma nova checkbox Linux. A maioria das coisas funcionou bem, mas temos um problema de connection com serveres no subdomínio idmz.example.com usando SSH. Ping funciona bem; podemos resolview o nome usando dig , mas SSH diz "Não foi possível resolview".

A resolução de nomes funciona bem no lado do server, e quando nos conectamos usando o endereço IP, não há atraso ou timeout. Mas o SSH no lado do cliente afirma não poder resolview o server.

Ping e connection SSH com crash:

 jenny@jumper$ ping serview.idmz.example.com PING serview.idmz.example.com (192.168.1.3) 56(84) bytes of data. jenny@jumper$ ssh -v serview.idmz.example.com OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mair 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * ssh: Could not resolve hostname serview.idmz.example.com: Name or service not known 

Conexão SSH bem sucedida usando IP em vez do nome do host:

 jenny@jumper$ ssh 192.168.1.3 jenny@192.168.1.3's password: 

A única diferença que posso view do lado do cliente é que não consigo obter uma resposta autorizada dos serveres de nomes do idmz , mas obtê-lo de todos os outros domínios DMZ.

  • Como validair um file de key pública RSS ssh (id_rsa.pub)?
  • Permitir access Mercurial, mas não permitir SSH
  • Rsync e "ssh_exchange_identification: connection fechada pelo host remoto"
  • Como posso configurair um proxy SOCKS sobre ssh com authentication baseada em senha no CentOS?
  • Substituição por scponly no Debian
  • scp without known_hosts check
  • One Solution collect form web for “A resolução de nomes de clientes SSH crash paira nomes que são resolvíveis”

    Nós nos contatamos com os administradores de sistema paira os serveres DNS e pedimos que eles viewifiquem a configuration do idmz . Descobriu-se que seu server de nomes afirmou lidair com IPV6, mas não deu uma resposta correta paira consultas IPV6.

    No server Solairis, o IPV4 foi usado por padrão. No novo server Linux, o SSH tentou primeiro o IPV6. Nesse caso, isso significava que, uma vez que não conseguia resolview o nome do server usando o IPV6, considerou-o irresolúvel. Paira os outros domínios dmz, o server de nomes deu respostas corretas mesmo ao usair o IPV6.

    Mudamos a configuration paira SSH paira include

     AddressFamily inet 

    e o problema desapaireceu.