我目前有一个LAMP服务器在私有云上运行Centos 7服务器。 我有一个客户的请求,他们希望使用密钥将SFTP传输到服务器上。
我已经做到了这一点,它目前适用于我使用FileZilla,但是当他们尝试这个,他们无法连接,并要求input密码。 在检查服务器上的安全日志后,我可以看到他们已经尝试连接到服务器,但已被标记为可能的入侵企图,请参阅下面的条目:
为subdomain.domain.com [XX.XX.XX.XX]失败的反向映射检查getaddrinfo – 可能的打扰在尝试!
从我的理解,这是他们的子域的rDNS设置的问题,还是我错过了什么? 另外,是否可以在任何configuration文件中允许来自该域的连接?
任何意见,将不胜感激。
sshd:反向映射检查getaddrinfo host.example.org [10.9.8.7]失败 – 可能的破解尝试!
您看到的警告的典型原因是用于连接到SSH服务器的IP地址的反向DNSloggingparsing为主机名,但该主机名根本不存在,或者不会映射回相同IP地址。
或者:
/etc/ssh/sshd_config设置UseDNS no和GSSAPIAuthentication no来禁止反向查找来抑制这些警告 /etc/hosts添加一个ip地址的条目来缓解这个问题 无论如何,这个信息就我所知只是一个警告,而不是客户无法login的原因。