それが何であるかはわかりません。なぜ。どんな攻撃を防ぎますか?
あらゆる種類の認証方法に関連していますか? (ホスト、パスワード、公開鍵、キーボードインタラクションに基づいて...)
ベストアンサー1
このUseDNS
オプションはほとんど役に立ちません。クライアントコンピュータがインターネット上にある場合は、リバースDNSが存在しないか、リバースDNSを将来確認できない、またはDNSが「ここに属する」以外の情報を提供しない可能性があります。 IPアドレスはISPに知られています。」
一般的な構成では、DNSはロギングにのみ使用されます。認証に使用できますが、IgnoreRhosts no
に指定されている場合にのみ可能ですsshd_config
。これは、rshを使用する以前のインストールとの互換性のためです。ここで、「bob
呼び出されたシステムの呼び出し側のユーザーは、資格情報を表示せずにdarkstar
ログインできます」と書くことができます。 SSHサーバーは、接続できるすべてのコンピュータを信頼している場合にのみ安全です。つまり、安全な方法で使用されることはほとんどありません。alice
darkstar bob
~alice/.rhosts
DNSルックアップは非常に特定の状況を除いて有用な情報を提供しないため、オフにする必要があります。私が知っている限り、この機能がデフォルトで有効になっている唯一の理由は、技術的に安全であるためです(使用性ではなく認証に興味がある場合)。たとえこれがまれな場合にのみ機能してもそうです。
この機能をオフにするもう1つの主張は、すべての追加機能が不要であるということです。セキュリティリスク。