sshd "UseDNS"オプションの意味は何ですか？

Question

このUseDNSオプションはほとんど役に立ちません。クライアントコンピュータがインターネット上にある場合は、リバースDNSが存在しないか、リバースDNSを将来確認できない、またはDNSが「ここに属する」以外の情報を提供しない可能性があります。 IPアドレスはISPに知られています。」

一般的な構成では、DNSはロギングにのみ使用されます。認証に使用できますが、IgnoreRhosts noに指定されている場合にのみ可能ですsshd_config。これは、rshを使用する以前のインストールとの互換性のためです。ここで、「bob呼び出されたシステムの呼び出し側のユーザーは、資格情報を表示せずにdarkstarログインできます」と書くことができます。 SSHサーバーは、接続できるすべてのコンピュータを信頼している場合にのみ安全です。つまり、安全な方法で使用されることはほとんどありません。alicedarkstar bob~alice/.rhosts

DNSルックアップは非常に特定の状況を除いて有用な情報を提供しないため、オフにする必要があります。私が知っている限り、この機能がデフォルトで有効になっている唯一の理由は、技術的に安全であるためです（使用性ではなく認証に興味がある場合）。たとえこれがまれな場合にのみ機能してもそうです。

この機能をオフにするもう1つの主張は、すべての追加機能が不要であるということです。セキュリティリスク。

Answer 1

このUseDNSオプションはほとんど役に立ちません。クライアントコンピュータがインターネット上にある場合は、リバースDNSが存在しないか、リバースDNSを将来確認できない、またはDNSが「ここに属する」以外の情報を提供しない可能性があります。 IPアドレスはISPに知られています。」

一般的な構成では、DNSはロギングにのみ使用されます。認証に使用できますが、IgnoreRhosts noに指定されている場合にのみ可能ですsshd_config。これは、rshを使用する以前のインストールとの互換性のためです。ここで、「bob呼び出されたシステムの呼び出し側のユーザーは、資格情報を表示せずにdarkstarログインできます」と書くことができます。 SSHサーバーは、接続できるすべてのコンピュータを信頼している場合にのみ安全です。つまり、安全な方法で使用されることはほとんどありません。alicedarkstar bob~alice/.rhosts

DNSルックアップは非常に特定の状況を除いて有用な情報を提供しないため、オフにする必要があります。私が知っている限り、この機能がデフォルトで有効になっている唯一の理由は、技術的に安全であるためです（使用性ではなく認証に興味がある場合）。たとえこれがまれな場合にのみ機能してもそうです。

この機能をオフにするもう1つの主張は、すべての追加機能が不要であるということです。セキュリティリスク。

sshd "UseDNS"オプションの意味は何ですか？

ベストアンサー1

おすすめ記事