A resolução de nomes de clientes SSH crash paira nomes que são resolvíveis

Temos uma checkbox de linux (chamada jumper ) que é usada paira acessair serveres em algumas DMZ sepairadas. Cada DMZ tem seu próprio nome de subdomínio (por exemplo, jdmz.example.org , jdmz.example.org ) e cada subdomínio possui seu próprio server de nomes autorizado.

Estamos no process de replace o jumper Solairis antigo por uma nova checkbox Linux. A maioria das coisas funcionou bem, mas temos um problema de connection com serveres no subdomínio idmz.example.com usando SSH. Ping funciona bem; podemos resolview o nome usando dig , mas SSH diz "Não foi possível resolview".

A resolução de nomes funciona bem no lado do server, e quando nos conectamos usando o endereço IP, não há atraso ou timeout. Mas o SSH no lado do cliente afirma não poder resolview o server.

Ping e connection SSH com crash:

 jenny@jumper$ ping serview.idmz.example.com PING serview.idmz.example.com (192.168.1.3) 56(84) bytes of data. jenny@jumper$ ssh -v serview.idmz.example.com OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mair 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * ssh: Could not resolve hostname serview.idmz.example.com: Name or service not known 

Conexão SSH bem sucedida usando IP em vez do nome do host:

 jenny@jumper$ ssh 192.168.1.3 jenny@192.168.1.3's password: 

A única diferença que posso view do lado do cliente é que não consigo obter uma resposta autorizada dos serveres de nomes do idmz , mas obtê-lo de todos os outros domínios DMZ.

One Solution collect form web for “A resolução de nomes de clientes SSH crash paira nomes que são resolvíveis”

Nós nos contatamos com os administradores de sistema paira os serveres DNS e pedimos que eles viewifiquem a configuration do idmz . Descobriu-se que seu server de nomes afirmou lidair com IPV6, mas não deu uma resposta correta paira consultas IPV6.

No server Solairis, o IPV4 foi usado por padrão. No novo server Linux, o SSH tentou primeiro o IPV6. Nesse caso, isso significava que, uma vez que não conseguia resolview o nome do server usando o IPV6, considerou-o irresolúvel. Paira os outros domínios dmz, o server de nomes deu respostas corretas mesmo ao usair o IPV6.

Mudamos a configuration paira SSH paira include

 AddressFamily inet 

e o problema desapaireceu.

  • SSH crashndo authentication após a edição manual de / etc / passwd e / etc / shadow
  • Adicionair user no CentOS 5
  • Por que o Cisco iOS exige que o nome do domínio seja definido antes que as keys SSH possam ser geradas?
  • Por que uma key pública SSH se senta no server e não com o cliente?
  • SSH por connection VPN
  • Como usair a opção de compression paira ssh com o ProxyCommand?
  • Gerair novas keys paira putty
  • Conectando-se a um membro do pool por cima de SSH com um certificate host bem apenas paira o nome do pool
  • Por que as citações e outros cairacteres não alfanuméricos não estão sendo processados ​​corretamente quando eu ssh?