中山@精神研 です。
HostBased認証がうまくいかなくて困っています。SSH1のRSA認証、RhostsRSA認
証、SSH2のDSA認証は動作します。クライアントがFQDNのホスト名を送っている
のですが、サーバーがホスト名で調べているようです。誤り、足りない部分をご
教示下さるといいのですが。
[環境]
Solaris 9 SPARC
openssl-0.9.7e
openssh-3.9p1
[デバッグリスト一部]
debug1: userauth-request for user XXXXXXXX service ssh-connection method
hostbased
debug1: attempt 1 failures 1
debug1: userauth_hostbased: cuser XXXXXXXX chost YY.ZZ.ZZ. pkalg ssh-dss
slen 55
userauth_hostbased mismatch: client sends YY.ZZ.ZZ, but we resolve
NNN.NNN.NNN.NNN to YY
debug1: temporarily_use_uid: 3000/56000 (e=0/1)
debug1: restore_uid: 0/1
Failed hostbased for XXXXXXXX from NNN.NNN.NNN.NNN port 53678 ssh2
debug1: userauth-request for user XXXXXXXX service ssh-connection method
hostbased
debug1: attempt 2 failures 2
debug1: userauth_hostbased: cuser XXXXXXXX chost YY.ZZ.ZZ. pkalg ssh-rsa
slen 143
userauth_hostbased mismatch: client sends YY.ZZ.ZZ, but we resolve
NNN.NNN.NNN.NNN to YY
[sshd_configのデファルトでない部分]
PermitRootLogin no
RhostsRSAAuthentication yes
HostbasedAuthentication yes
IgnoreUserKnownHosts yes
PasswordAuthentication no
ChallengeResponseAuthentication no
Subsystem sftp /usr/local/libexec/sftp-server
[ssh_configのデファルトでない部分]
RhostsRSAAuthentication yes
PasswordAuthentication no
HostbasedAuthentication yes
EnableSSHKeysign yes