reverse mapping checking getaddrinfo POSSIBLE BREAK-IN ATTEMPT

Si alguien a visto este molesto mensaje:

reverse mapping checking getaddrinfo for XXX.XX.XXX.XXX.static.example.com [XXX.XXX.XXX.XXX] failed – POSSIBLE BREAK-IN ATTEMPT!

Al intentar loguearse a una caja linux mediante SSH, esto es debido a que el cliente hace una consulta de DNS reverso al host y el registro PTR no concuerda con el nombre de host al que estamos intentando ingresar por SSH, hacer esa consulta de DNS reverso lleva un poco de tiempo y en una conexión deficiente, esto penaliza el intentar conectar.

Más que todo he visto este tipo de mensajes en cajas basadas en Fedora como redhat y centOS, esto no es ningún tipo de error o bug, es simplemente un warning, pero si quieren desactivarlo, pueden editar el archivo /etc/ssh/sshd_config ( en el servidor ) y cambian la linea que dice:

GSSAPIAuthentication yes

por:

GSSAPIAuthentication no

con lo cual se desactiva GSSAPI, y eso es todo, no se si esto tenga algún tipo de implicación en la seguridad, pero si tienes alguna sugerencia al respecto, usa los comentarios de este post.

Otra manera de no ver este warning, pero con una solución desde el lado del cliente ( si no tienen acceso root al servidor destino ) es usar SSH con parámetros como en el siguiente ejemplo:

ssh -o GSSAPIAuthentication=no [email protected]

Articulos Relacionados:

  1. Actualizacion de FC6 a F7 a lo “debian way” No, no, no vamos a actualizar nuestro fedora usando apt…
  2. Agregar discos SAN sin reiniciar Normalmente es necesario reiniciar un servidor para que pueda reconocer…
  3. scp a múltiples máquinas de forma automática con password Ayer tenía la tarea de hacer una modificación en un…