SSH ログインを行うと reverse mapping checking getaddrinfo エラーおよび POSSIBLE BREAK-IN ATTEMPT" エラーが発生する

Solution Verified - Updated -

Environment

  • Red Hat Enterprise Linux (すべてのリリース)
  • SSH クライアント
  • sshd セキュアシェルデーモン

Issue

  • SSH ログインを行うと reverse mapping checking getaddrinfo エラーおよび POSSIBLE BREAK-IN ATTEMPT エラーが発生します。
  • クライアントからサーバーに SSH ログインを行うと、以下のエラーが発生します。
$ ssh hostname
reverse mapping checking getaddrinfo for client.example.com [10.0.0.1] failed - POSSIBLE BREAK-IN ATTEMPT!
username@hostname password: 

Resolution

この問題を解決する方法はいくつかあります。

  • SSH クライアントに、逆引き DNS レコード (別名 PTR レコード) を設定します。
  • SSH サーバーの /etc/ssh/sshd_configUseDNS noGSSAPIAuthentication no が設定されていることを確認して、sshd を再起動します。
  • SSH サーバーの /etc/hosts に、SSH クライアントの IP アドレスとホスト名があることを確認します。

Root Cause

  • このメッセージが表示された状況では何らかの 「攻撃」が行われていることを表すものではないことが考えられます。
  • SSH クライアントの逆引き DNS (PTR) レコードが、クライアントが自身を特定するのに使用するホスト名に一致しません。
  • これは、逆引き DNS レコードがなかったり、逆引き DNS レコードが異なるのが原因である可能性があります。
  • このメッセージは、特に SSH クライアントが逆引き DNS レコードを管理しない公共のインターネット接続で一般的です。
  • SSH サーバーの /etc/hosts ファイルで、SSH クライアントに別の IP アドレスまたはホストが設定されているため、 外部 DNS クエリーがない SSHD での検索が一致しません。検索の順番は、/etc/nsswitch.confhosts エントリーの順番によって決まります。

This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.