Desabilitando consultas DNS AAAA do cliente openssh

Navegue suas respostas
1

Eu tenho um desktop baseado em Stretch com o IPv6 desabilitado, ambos como parâmetro no kernel.

Eu tenho o cliente ssh do pacote openssh-client , versão 1: 7.6p1-2.0nosystemd1, instalado.

Após a depuração de um problema de resolução de DNS, notei que o cliente ssh está fazendo consultas relacionadas ao DNS IPv6, como os tcpdump logs incluídos mostram.

Minha pergunta é: como desativar esse comportamento?

PS. Não estou perguntando se é uma ideia boa ou ruim, apenas perguntando como fazer isso em um sistema que já tenha todos os serviços IPv6 desabilitados.

tcpdump logs ao executar os comandos ssh server1 ; ssh server2 . 

# tcpdump -n port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlan0, link-type EN10MB (Ethernet), capture size 262144 bytes
02:53:37.479073 IP 192.168.1.5.58296 > 192.168.1.1.53: 61011+ A? server1.home. (30)
02:53:37.479100 IP 192.168.1.5.58296 > 192.168.1.1.53: 4719+ AAAA? server1.home. (30)
02:53:37.487504 IP 192.168.1.1.53 > 192.168.1.5.58296: 61011 NXDomain* 0/1/0 (69)
02:53:37.493279 IP 192.168.1.1.53 > 192.168.1.5.58296: 4719 NXDomain* 0/1/0 (69)
02:53:37.493428 IP 192.168.1.5.60276 > 192.168.1.1.53: 31390+ A? server1. (25)
02:53:37.493455 IP 192.168.1.5.60276 > 192.168.1.1.53: 50392+ AAAA? server1. (25)
02:53:37.527879 IP 192.168.1.1.53 > 192.168.1.5.60276: 31390 NXDomain 0/1/0 (100)
02:53:37.535417 IP 192.168.1.1.53 > 192.168.1.5.60276: 50392 NXDomain 0/1/0 (100)
02:53:38.447390 IP 192.168.1.5.36155 > 192.168.1.1.53: 39363+ A? server1.home. (30)
02:53:38.447412 IP 192.168.1.5.36155 > 192.168.1.1.53: 4430+ AAAA? server1.home. (30)
02:53:38.455743 IP 192.168.1.1.53 > 192.168.1.5.36155: 39363 NXDomain* 0/1/0 (69)
02:53:38.461492 IP 192.168.1.1.53 > 192.168.1.5.36155: 4430 NXDomain* 0/1/0 (69)
02:53:38.461606 IP 192.168.1.5.39311 > 192.168.1.1.53: 45400+ A? server1. (25)
02:53:38.461631 IP 192.168.1.5.39311 > 192.168.1.1.53: 872+ AAAA? server1. (25)
02:53:38.493714 IP 192.168.1.1.53 > 192.168.1.5.39311: 45400 NXDomain 0/1/0 (100)
02:53:38.500353 IP 192.168.1.1.53 > 192.168.1.5.39311: 872 NXDomain 0/1/0 (100)

Prova O IPv6 está desativado no kernel / grub: 

$ cat /proc/cmdline 
BOOT_IMAGE=/boot/vmlinuz-4.10.5-antix.3-amd64-smp root=UUID=00c17984-859f-4197-8bd8-b346ddd092bd ro iommu=1 intel_iommu=on iommu=pt ip6.disable=1 intremap=no_x2apic_optout radeon.pcie_gen2=0

E também em sysctl : 

$ cat /etc/sysctl.conf | grep ipv6
net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1

Também /etc/gai.conf é alterado para priorizar o IPv4.

    
por Rui F Ribeiro 02.08.2018 / 04:13

1 resposta

4

Para desabilitar consultas de nome IPv6 no seu cliente ssh , você pode:

  • chame ssh na linha de comando com a opção -4 para operar e fazer consultas apenas no IPv4;

  • defina um apelido como: 

    alias ssh='ssh -4'

Se você tiver a administração do sistema da máquina, também poderá desativar as funções IPv6 / consultas DNS no arquivo de configuração do sistema ssh client editando /etc/ssh/ssh_config e adicionando o seguinte parâmetro de configuração: 

AddressFamily inet

De man ssh_config :

AddressFamily

Specifies which address family to use when connecting. Valid arguments are ''any'', ''inet'' (use IPv4 only), or ''inet6'' (use IPv6 only).

    
por 02.08.2018 / 04:13

Tags

encontra um arquivo através de uma pesquisa específica em while loop [closed] Por que a montagem está falhando silenciosamente para mim?