ssh reversemapping ip

[kith]

ich moechte sshd dazu bringen kein reversemapping der client ips zu machen. (eigentlich soll sshd sich gar nicht mit einem dns unterhalten).
habe in /etc/rc.conf :
sshd_flags="-u0"
in /etc/ssh/sshd_config:
VerifyReverseMapping no

im debug mode zeigt er jedoch an, dass der daemon immernoch versucht namen/ips aufzuloesen. mit den gleichen einstellungen funktioniert das bei meinen openbsd buechsen fehlerfrei.

irgendwelche ideen?

 

[Elessar]

[b]-u [u]len[/u][/b]  This option is used to specify the size of
the field in the utmp structure that holds the remote host name.  If
the resolved host name is longer than len, the dotted decimal value
will be used instead. This allows hosts with very long host names
that overflow this field to still be uniquely identified.  Specifying -u0
indicates that only dotted decimal addresses should be put into the
utmp file.  -u0 is also be used to prevent sshd from making DNS
requests unless the authentication mechanism or configuration
requires it.  Authentication mechanisms that may require DNS
include RhostsAuthentication, RhostsRSAAuthentication,
HostbasedAuthentication and using a from="pattern-list" option in a
key file.  Configuration options that require DNS include using a
USER@HOST pattern in AllowUsers or DenyUsers.

Verwendest du eine paatern list oder hast eine der anderen Optionen vom default verstellt? Oder die user@host Schreibweise in Allow/Deny?

 

[kith]

nein habe ansonsten nichts verstellt. hat sich aber erledigt. habe ssh von 3.4 auf 3.6 ge-updated und jetzt gehts (seltsamerweise mit genau den gleichen konfigurationsparametern).