Hallo! Ich habe eine -vermutlich- einfache Frage zum sshd. Wenn ich mich von meinem Client im internen Netz per ssh auf meinem Gateway einlogge sehe ich im /var/log/messages des Gateways folgende Meldungen: Jul 17 21:15:15 honorata sshd[4317]: Could not reverse map address {IP des Clients} Jul 17 21:15:17 honorata sshd[4317]: Accepted password for ROOT from {IP im IPv6} Wo muß ich denn die Adresse des Clients auf meinem Gateway eintragen, damit diese Meldung nicht kommt? In Google finde ich nur, daß viele die Meldung im Rahmen von Portscans aus dem Internet auf sie haben, aber das ist ja bei mir nicht der Fall. In der SDB und /usr/share/... finde -ich zumindest- irgendwie nix. Danke für Eure Tipps, Ralf -- Ralf Carlet -=- eMail: ralf@carlet.de
Hi Leuts,
Hi Ralf,
----- Original Message -----
From: "Ralf Carlet"
Hallo!
Ich habe eine -vermutlich- einfache Frage zum sshd. Wenn ich mich von meinem Client im internen Netz per ssh auf meinem Gateway einlogge sehe ich im /var/log/messages des Gateways folgende Meldungen:
Jul 17 21:15:15 honorata sshd[4317]: Could not reverse map address {IP des Clients} Jul 17 21:15:17 honorata sshd[4317]: Accepted password for ROOT from {IP im IPv6}
Wo muß ich denn die Adresse des Clients auf meinem Gateway eintragen, damit diese Meldung nicht kommt?
Sieht mir nach einem Name-Resolving Prob aus. Er erkennt zwar die IP des Clients, aber er kann sie nicht in einen Host-Namen auflösen ("...Could not reverse map address..."). Ich hab zwar "nur" IPv4 bei mir zu laufen, aber ein Eintrag in /etc/host oder im DNS sollte Abhilfe verschaffen.
In Google finde ich nur, daß viele die Meldung im Rahmen von Portscans aus dem Internet auf sie haben, aber das ist ja bei mir nicht der Fall. In der SDB und /usr/share/... finde -ich zumindest- irgendwie nix.
Warum sollte man auch etwas finden, wenn man die Lösung schnell haben will? :-)
Danke für Eure Tipps,
Hope, I could help. CU Guido
Hallo Guido und alle! Am Mittwoch, 17. Juli 2002 23:45 schrieb Guido Schiffer:
Wenn ich mich von meinem Client im internen Netz per ssh auf meinem Gateway einlogge sehe ich im /var/log/messages des Gateways folgende Meldungen: Jul 17 21:15:15 honorata sshd[4317]: Could not reverse map address {IP des Clients} Jul 17 21:15:17 honorata sshd[4317]: Accepted password for ROOT from {IP im IPv6} Wo muß ich denn die Adresse des Clients auf meinem Gateway eintragen, damit diese Meldung nicht kommt?
Sieht mir nach einem Name-Resolving Prob aus. Er erkennt zwar die IP des Clients, aber er kann sie nicht in einen Host-Namen auflösen ("...Could not reverse map address..."). Ich hab zwar "nur" IPv4 bei mir zu laufen, aber ein Eintrag in /etc/host oder im DNS sollte Abhilfe verschaffen.
Hatte ich mir damals auch gedacht und stand auch so im SuSE-Handtuch. Klappte aber nicht (hätte ich auch erwähnen sollen...). Jetzt aufgrund Deines Tipps habe ich aber nochmal nachgeschaut...und die IP meines Clients hatte ich mit nem Dreher in /etc/hosts drin, klar dass er nix gefunden hat! Jetzt klappts! Also danke für den Tipp, der mit nochmal reinschauen liess *ärger, hätt ich auch selbst drauf kommen können, nochmal reinzuschauen, aber ich war so sicher,...*
In Google finde ich nur, daß viele die Meldung im Rahmen von Portscans aus dem Internet auf sie haben, aber das ist ja bei mir nicht der Fall.
In der SDB und /usr/share/... finde -ich zumindest- irgendwie nix.
Warum sollte man auch etwas finden, wenn man die Lösung schnell haben will? :-)
Hm? Ne ich finds eigentlich schon besser wenn ich's selbst rausfinde, is ja viel motivierender. Gruß, Ralf. -- Ralf Carlet -=- eMail: ralf@carlet.de
Hi Leuts,
Hi Ralf,
From: "Ralf Carlet"
Sieht mir nach einem Name-Resolving Prob aus. Er erkennt zwar die IP des Clients, aber er kann sie nicht in einen Host-Namen auflösen ("...Could not reverse map address..."). Ich hab zwar "nur" IPv4 bei mir zu laufen, aber ein Eintrag in /etc/host oder im DNS sollte Abhilfe verschaffen.
Hatte ich mir damals auch gedacht und stand auch so im SuSE-Handtuch. Klappte aber nicht (hätte ich auch erwähnen sollen...). Jetzt aufgrund Deines Tipps habe ich aber nochmal nachgeschaut...und die IP meines Clients hatte ich mit nem Dreher in /etc/hosts drin, klar dass er nix gefunden hat! Jetzt klappts! Also danke für den Tipp, der mit nochmal reinschauen liess *ärger, hätt ich auch selbst drauf kommen können, nochmal reinzuschauen, aber ich war so sicher,...*
Tjaja, wenn die Wurstfingerwieder schneller sind ;-) Ich kenn das, wenn ich mich einlogge. Dann erwischt man schnell mal 2 Tasten auf einmal. [...]
Warum sollte man auch etwas finden, wenn man die Lösung schnell haben will? :-)
Hm? Ne ich finds eigentlich schon besser wenn ich's selbst rausfinde, is ja viel motivierender.
Ich mein ja bloss, wenn man "mal eben was machen will", was normalerweise 10 Minuten dauert und dann kommt Murphy zu Besuch (was schiefgehen kann geht schief). Das ist dann besonders frustrierend, wenn man dann ewig nach einer Lösung suchen muss zu einem Problem was es eigentlich nicht geben dürfte (warum haben z.B. 10 User auf einer Workstation perfekten Zugriff auf M$-Office und der 11. User nicht mehr?? an einer anderen Workstation kann er aber normal arbeiten - Installation auf allen Stationen mit derselben CD). Das ist leider recht häufig. CU Guido
participants (2)
-
Guido Schiffer
-
Ralf Carlet