Ошибка ssh: reverse mapping checking getaddrinfo for hostname [127.0.0.1] failed POSSIBLE BREAK-IN ATTEMPT!

Вчера dns-серверы namecheap, куда были делегированы некоторые мои домены, на определённый срок оказались недоступными. Одновременно с этим появилась проблема: не подключиться к серверу из filezilla по sftp.

Лог-файл /var/log/auth.log был заполнен следующими ошибками:

sshd[3914]: reverse mapping checking getaddrinfo for hostname.site.ru [ip] failed — POSSIBLE BREAK-IN ATTEMPT! sshd[3914]: fatal: Write failed: Connection reset by peer [preauth]

Решение нашлось достаточно быстро. Нужно в конфигурационный файл /etc/ssh/sshd_config добавить параметр UseDNS no.

С данной проблемой я столкнулся впервые. Проблема была вызвана как раз падением упомянутых днс. Как я понял, OpenSSH не мог определить dns-записи для домена, который указывал на мой статический ip, и отклонил авторизацию.

Оцените статью
avege.ru
Добавить комментарий