SSHD в 12.1

Добрый день.

Приколы новой версии не перестают меня удивлять. Появилось еще и такое в логах.

Dec  6 13:23:40 termo-gate sshd[2270]: reverse mapping checking getaddrinfo for centurion7.termo.local [192.168.50.6] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec  6 13:23:40 termo-gate sshd[2270]: Accepted keyboard-interactive/pam for root from 192.168.50.6 port 55145 ssh2
Dec  6 13:23:40 termo-gate sshd[2270]: subsystem request for sftp by user root
Dec  6 13:23:57 termo-gate sshd[2325]: reverse mapping checking getaddrinfo for centurion7.termo.local [192.168.50.6] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec  6 13:23:57 termo-gate sshd[2325]: Accepted keyboard-interactive/pam for root from 192.168.50.6 port 55146 ssh2

При этом WinSCP и PuTTY нормально работают по SSH.

Я один такой “счастливчик”?

И BIND нормально отрабатывает: команды #host -a centurion7.termo.local и #host -a 192.168.50.6 возвращают правильные данные.

Возможно у ssh другой порядок проверки резолва хостов, например из файла hosts., гляньте в конфиге его.
На проверку внесите запись в /etc/hosts и гляньте что будет

РЕШЕНО.

/etc/nsswitch.conf

Было:
passwd: compat winbind
shadow: compat winbind
group: compat winbind
hosts: compat files mdns4_minimal [NOTFOUND=return] dns wins

Стало:
passwd: compat winbind
shadow: compat winbind
group: compat winbind
hosts: compat files mdns4_minimal dns wins

Решено, да не совсем :frowning:

Такое ощущение, что происходит “кеширование”.

Пришел я сегодня на работу. Первый вход на сервер через SSH, FTP и почту - с задержкой секунд 10. После этого - всё хорошо. Как будто “скешировалась” привязка учётных данных входа и IP/MAC-адрес/etc. Бред какой-то.

Правильный вариант:

passwd: compat winbind
shadow: compat winbind
group: compat winbind
hosts: **dns **compat files mdns4_minimal wins