next up previous contents
Next: IPTABLES Up: SSH 相關問題 Previous: UseDNS   Contents

GSSAPIAuthentication

  1. 當使用 SSH 或 SFTP 連接某台主機時,會有一系列的檢查以保證你能够連接到你想連接的主機。其中一項是 “reverse lookup on the IP address” 檢查機器名稱和你要連接的主機名稱一致。否则,會有以下的錯誤訊息。
    reverse mapping checking getaddrinfo for xxx.xxx.xxx.xxx [111.110.110.110] failed - POSSIBLE BREAK-IN ATTEMPT!
    
  2. 編輯 ssh 設定檔,取消 GSSAPIAuthentication 認證,就不會出現此一訊息。
    [root@dywhd1 ~]# vim /etc/ssh/ssh_config 
    [root@dywhd1 ~]# grep GSSAPIAuth /etc/ssh/ssh_config 
       GSSAPIAuthentication no
    
  3. 如果使用 publickey 認證登入,認證時間非常久,必須取消 GSSAPIAuthentication 認證。
    [root@dywhd1 ~]# ssh -o GSSAPIAuthentication=no root@kvm7.deyu.wang
    



2018-03-08