Re: sshd : hosts.allow

石井＠広島と申します。

一応解決された様ですが、良く分からないながら念のため。
https://www.freebsd.org/releases/14.0R/relnotes/ のこの部分、
”The VerifyHostKeyDNS option for ssh(1) now defaults to no, following the OpenSSH distribution. The X11Forwarding option also defaults to no. 41ff5ea22cb9 77934b7a1301 (Sponsored by The FreeBSD Foundation)”
は関係していませんか?
私はその前にかかれている、”RSA/SHA-1 signatures are now disabled by default ~”のせいで、古いlinux-NASにSSH接続できなくなり、調べているうちに気づいただけなので当てずっぽうです。

On Thu, 22 Feb 2024 14:44:57 +0900
CAP00BhVL+UauePOO=0MpCL_dYAO0cjWySvdOxWj4OPepMoAn4g@mail.gmail.com : 鬼
生田浩一 <oniuda@oni.gr.jp> wrote:

> 鬼生田です。
> 
> 14.0-RELEASE-p3サーバを新規構築中ですが、/etc/hosts.allowが過去バー
> ジョンの時と動作が異なります。
> 
> sshd: 192.168. : allow
> sshd: .example.jp  \
>         : spawn (echo %d. | \
>          /usr/bin/mail -s "tcpd\: %d-form-%u@%h[%a]!" root) & \
>         : allow
> 
> 192.168.X.YからのSSHアクセスは、問題ありませんが
> .example.jp からのSSHアクセスは、2接続目が待ち状態となります。
> 2接続目のアクセスを示すメールは届きます。1番目の接続を終了す
> るとログインプロセスへ移行します。(プロンプト表示)
> 
> google検索で、以下のページがヒットし、同じ現象のようです。
> https://www.space-i.jp/wp/?m=glduoruwccke
> 
> ftpd : では上記hosts.allowの記述で従来と同じ動作をしてくれます。
> この現象(仕様？)の、情報お持ちの方おられましたら、ご教示ください。
> 
> -- 
> ☆ 鬼生田浩一＠Oni.gr.jp ★
>        oniuda@oni.gr.jp
> ★ ☆


ISHII <ev8csp@gmail.com>