Si alguien a visto este molesto mensaje:
reverse mapping checking getaddrinfo for XXX.XX.XXX.XXX.static.example.com [XXX.XXX.XXX.XXX] failed – POSSIBLE BREAK-IN ATTEMPT!
Al intentar loguearse a una caja linux mediante SSH, esto es debido a que el cliente hace una consulta de DNS reverso al host y el registro PTR no concuerda con el nombre de host al que estamos intentando ingresar por SSH, hacer esa consulta de DNS reverso lleva un poco de tiempo y en una conexión deficiente, esto penaliza el intentar conectar.
Más que todo he visto este tipo de mensajes en cajas basadas en Fedora como redhat y centOS, esto no es ningún tipo de error o bug, es simplemente un warning, pero si quieren desactivarlo, pueden editar el archivo /etc/ssh/sshd_config ( en el servidor ) y cambian la linea que dice:
GSSAPIAuthentication yes
por:
GSSAPIAuthentication no
con lo cual se desactiva GSSAPI, y eso es todo, no se si esto tenga algún tipo de implicación en la seguridad, pero si tienes alguna sugerencia al respecto, usa los comentarios de este post.
Otra manera de no ver este warning, pero con una solución desde el lado del cliente ( si no tienen acceso root al servidor destino ) es usar SSH con parámetros como en el siguiente ejemplo:
ssh -o GSSAPIAuthentication=no usuario@host
Hola Rich, excelente e interesante post.. no creo que influya demasiado en la seguridad, he visto mas bien algunos exploits por alli en papa google basados en GSSAPI asi que desactivarlo a mi parecer refuerza la seguridad.
Lo que si se es que el GSSAPI optimiza el tiempo de respuesta del servidor, permitiendo reutilizar la sesion si te conectas a traves de varios servicios al mismo servidor
Rich, GSSAPI solo te sirve en la práctica si vas a hacer logins con tickets Kerberos. Much like SPNEGO in Windows.