【SSH】Address 192.168.4.104 maps to node104.netprostech.net, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
时间:2013-08-24 01:08:54 作者:vaster 标签: 分类: FQA Linux Linux服务
某天登录某一台线上机器,遇到了一个错误提示,但是不影响正常使用,为了满足下自己的好奇心,我还得想知道为什么会出现这个问题,并把它kill掉。
某天登录某一台线上机器,遇到了一个错误提示,但是不影响正常使用,为了满足下自己的好奇心,我还得想知道为什么会出现这个问题,并把它kill掉。
命令如下:
命令如下:
# ssh 192.168.4.104
# ssh 192.168.4.104
Address 192.168.4.104 maps to node104.netprostech.net, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Address 192.168.4.104 maps to node104.netprostech.net, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
解决办法:
解决办法:
修改本机/etc/ssh/ssh_config文件中的为: GSSAPIAuthentication no
修改本机/etc/ssh/ssh_config文件中的为: GSSAPIAuthentication no
修改远程机/etc/ssh/sshd_config文件中的为: GSSAPIAuthentication no
修改远程机/etc/ssh/sshd_config文件中的为: GSSAPIAuthentication no
或者
或者
将本机IP和主机名添加到/etc/hosts文件中
将本机IP和主机名添加到/etc/hosts文件中
过程分析:
过程分析:
使用-v参数查看连接过程详情时,可以看到这句错误提示的位置:
使用-v参数查看连接过程详情时,可以看到这句错误提示的位置:
debug1: Found key in /root/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: gssapi-keyex
debug1: No valid Key exchange context
debug1: Next authentication method: gssapi-with-mic
Address 192.168.4.104 maps to node104.netprostech.net, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
debug1: Unspecified GSS failure. Minor code may provide more information
Credentials cache file '/tmp/krb5cc_0' not found
debug1: Unspecified GSS failure. Minor code may provide more information
Credentials cache file '/tmp/krb5cc_0' not found
debug1: Unspecified GSS failure. Minor code may provide more informationdebug1: Unspecified GSS failure. Minor code may provide more information
debug1: Unspecified GSS failure. Minor code may provide more information
通过错误的位置,我们可以看到,错误是在GSSAPI认证的时候发生的。
通过错误的位置,我们可以看到,错误是在GSSAPI认证的时候发生的。
问题原因:
问题原因:
1.当你使用ssh或sftp连接到某台主机是,它会进行一系列的检查,以确保你连接到的是想要的机器,默认情况下,它会检查一项“reverse lookup on the IP address”确保机器名称和你要连接的机器名称的一致性,不一致就会得到一个错误信息。
1.当你使用ssh或sftp连接到某台主机是,它会进行一系列的检查,以确保你连接到的是想要的机器,默认情况下,它会检查一项“reverse lookup on the IP address”确保机器名称和你要连接的机器名称的一致性,不一致就会得到一个错误信息。
2.一般情况下,如果使用自己的DNS或使用hosts文件来解析的话,就不会出现该问题了
2.一般情况下,如果使用自己的DNS或使用hosts文件来解析的话,就不会出现该问题了
附加:
附加:
有人出现如下错误提示:reverse mapping checking getaddrinfo for XXX.XXXX.com failed - POSSIBLE BREAKIN ATTEMPT! 这个错误提示是在使用域名的方式登录时,解析失败造成的,也可以通过上面的方法来解决。
有人出现如下错误提示:reverse mapping checking getaddrinfo for XXX.XXXX.com failed - POSSIBLE BREAKIN ATTEMPT! 这个错误提示是在使用域名的方式登录时,解析失败造成的,也可以通过上面的方法来解决。