authorized_keys wil ::ffff: voor het IPv4 in de from-clause? - Linux en overige clients

woensdag 6 april 2011 12:02

Acties:

0 Henk 'm!

Topicstarter

Ik heb een CentOS-machine waarop ik probeer in te loggen met public key authentication. Gaat allemaal perfect, totdat ik het gebruik van een key wil aftimmeren op ip-adres; in /var/log/secure komen de volgende meldingen (ip aangepast naar RFC1918-adres):

Authentication tried for user with correct key but not from a permitted host (host=in.addr.arpa.nl, ip=::ffff:10.1.2.3).

terwijl ik naar het IPv4-adres van de server connect over een IPv4 internetlijn; sshd lijkt echter een als IPv6-adres vermomd IPv4-adres te gebruiken om aan "from=" te matchen?

Ter info de bijbehorende regel in ~/.ssh/authorized_keys:

from="10.1.2.3" ssh-rsa AAA(knip)ldYJoSxtFQ== user@server

Als ik de "from" aanpas naar "::ffff:10.1.2.3" dan werkt het wel, maar wat ik er van kan vinden online is het wel afwijkend gedrag, en vraag ik me dus ook af hoe lang dat goed gaat?

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

woensdag 6 april 2011 13:12

Acties:

0 Henk 'm!

Kees

Serveradmin / BOFH / DoC

Volgens mij is dat gewoon de nieuwe manier die ook wel bllijft werken, ik ben er ook al wel eens tegenaan gelopen dat ik een ipv4 adres in een ipv6 notatie moest zetten omdat het anders niet werkte.

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

woensdag 6 april 2011 13:23

Acties:

0 Henk 'm!

0fbe

Het is gewoon een hybrid dualstack oplossing. Als je programma geen specifieke IPv4-features nodig heeft kan je IPv4-mapped IPv6-adressen gebruiken. Het ::ffff-subnet is ook gereserveerd dus je kunt nooit conflicten krijgen met "echte" IPv6-adressen.

woensdag 6 april 2011 13:25

Acties:

0 Henk 'm!

Paul

Topicstarter

hmm, ok, dan zet ik ze wel zo in mijn authorized_keys, tnx

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock