SSH Login Last login Hostname

Otzelott

Member
Bis vor ein paar Wochen wurde mir beim SSH Login die IP Adresse des letzten Logins als Hostname angezeigt. Nun ist das nicht mehr so, weder bei Ubuntu 12.04 noch 14.04. Hat jemand ein Lösung parat wie man das wieder hinbekommt?
Danke.
 

Otzelott

Member
Ja die IP wird angezeigt. In der auth.log steht dann folgendes:
Aug 23 10:37:05 srv06 sshd[22231]: reverse mapping checking getaddrinfo for ip-5-147-XXX-XXX.unitymediagroup.de [5.147.XXX.XXX] failed - POSSIBLE BREAK-IN ATTEMPT!

Die XXX wurden ersetzt ;)
 

Otzelott

Member
Vorher stand immer ip-5-147-XXX-XXX.unitymediagroup.de in der Last Login Zeile, aber nun steht einfach nur noch die IP da.
 

Otzelott

Member
Also das scheint wohl an meinem Provider Unitymedia zu liegen.
Hab eben mal über mein Smartphone eingelogt, da bekomm ich den Hostname (ip-blaba.web.vodafone.de) angezeigt.
Thema erstmal erledigt :(
 

Firewire2002

Registered User
Wenn nicht immer alle so paranoid wären und sämtliche hilfreichen (und vorallem harmlosen) Informationen zensieren würden, könnte man auch vernünftig helfen.
Mal ins Blaue geschossen (weil ich dank der tollen XXX da oben ja nicht prüfen kann): IP hat einen PTR. Der A Record für den Namen im PTR zeigt aber auf eine andere IP.

Damit ist das Ergebnis der Vorwärts- und Rückwärtsauflösung nicht mehr identisch und führt zur obigen Fehlermeldung.
Was dann im weiteren dazu führt, dass er eben die IP anzeigt und nicht den Inhalt des PTRs, weil dieser nicht zu der IP auflöst von der die eigentliche SSH Verbindung kam und somit völlig nutzlos bzw. ein Sicherheitsrisiko darstellen würde.
 

Whistler

Blog Benutzer
IP hat einen PTR. Der A Record für den Namen im PTR zeigt aber auf eine andere IP.
Für ein paar ins Blaue geratene IPS (z.B. ip-5-147-1-1.unitymediagroup.de) existiert überhaupt kein A als Forward...
 

Firewire2002

Registered User
Na die hättest du dir nun auch sparen können.
Meine Theorie steht da. Deine IP kennst du. Da wirst du es nun wohl hoffentlich noch schaffen diese Theorie selbst zu überprüfen. :rolleyes:

Um es kurz zu machen: die genannte IP hat exakt das Problem was ich beschrieb bzw. von Whistler konkretisiert wurde.
 
Top