Soucis avec mon Serveur SSH !

[Corsicabia]

Bonjour à Tous

Depuis un certain temps (il me semble depuis la dernière maj de Mandriva pour le pacquet openssh), j'ai ce message dans les log :

Nov 19 19:01:39 ServeurLinux sshd[14744]: reverse mapping checking getaddrinfo for amarseille-x-x.x.x-114.w86-200.abo.wanadoo.fr failed - POSSIBLE BREAK-IN ATTEMPT!

(x.x.x.x est mon IP). Mon serveur SSH est ainsi configuré :
- Port non standart 2222
- Pas de connexion possible en root
- Pas de connexion possible avec ot de passe
- Connexion uniquement pour 1 utilisateur (moi)
- Connexion uniquement possible avec clé RSA & phrase complexe associée à la clé.

Bref, ce n'est pas une tentative de connexion non autorisée, c'est simplment moi qui me connecte. Le Hic est qu'avant, cela ne le faisait pas.....

Bon, je peux régler le problème avec "RequireReverseMapping no ", mais j'aimerais comprendre.

Avez-vous une idée.
Amitiés de Corse

[antolien]

Bonsoir,

Il semble que tu as une ip dynamique, et ssh garde en cache les clés publiques associées a une adresse ip.

je crois que c'est ça le problème, c'est lorsque tu te connectes avec une ip différente, avec la même clé ssh.

[Corsicabia]

Oui, chez moi, c'est une ip dynamique. Mais cela a toujours été le cas et cela n'a jamais posé problème, sauf depuis peu. Et encore pas un gros problème, puisque je me connecte quand même.
De toute manière, je comptais réorganiser la connexion au réseau de l'extérieur, en fait ne plus utiliser de serveur ssh (un PC avec Mandriva), mais utiliser le serveur ssh de IPCop.

Amitiés de Corse

[psykolivier]

Antolien > c'est lorsqu'un client se connecte à ce serveur générant les logs, ces logs ne viennent pas d'un client; j'ai les mêmes sur mes serveurs
Apparemment celà est dû à l'échec d'une requête DNS inverse; rien de grave...