होस्ट होस्टनाम को हल करने में सक्षम है, ssh नहीं है


14

मैं SSH के माध्यम से 10.04 सिस्टम से 12.04 सिस्टम से कनेक्ट करने का प्रयास कर रहा हूं। केवल नियमों को resolv.confप्रभावी ढंग से लेने के लिए पर्याप्त रूप से पर्याप्त प्रतीत होता है, जो मुझे हैरान कर देता है। का निरीक्षण करें:

[2] user@mach:~$ ssh pangolin
ssh: Could not resolve hostname pangolin: Name or service not known
[2] user@mach:~$ host pangolin
pangolin.subdomain.domain.tld has address 172.16.7.12

subdomain.domain.tldमें searchलाइन पर है /etc/resolv.confऔर hostनाम का उपयोग करके उन नियमों को ठीक से खोजा गया है। हालाँकि, SSH क्लाइंट के साथ sshमुझे ऊपर दी गई त्रुटि प्राप्त होती है। यह कैसे हो सकता है? मैं हमेशा इस धारणा में था कि नाम रिज़ॉल्यूशन resolv.confसिस्टम-ग्लोबल लागू करता है।

नोट: /etc/hostsनाम की घोषणा बिल्कुल नहीं करता है pangolin। पैकेज openssh-serverको लक्ष्य मशीन पर कॉन्फ़िगर किया गया है। सवाल विशुद्ध रूप से है कि नाम समाधान उन दो कार्यक्रमों के बीच सुसंगत क्यों नहीं है।

एक और नोट: जब मैं पूरी तरह से योग्य डोमेन नाम दर्ज करता हूं, तो कमांड ठीक काम करता है pangolin.subdomain.domain.tld

इस बीच मैंने क्लाइंट मशीन (10.04) को रिबूट किया और समस्या अभी भी मौजूद है। डीएनएस कैशिंग डेमॉन स्थापित नहीं है, इसलिए मुझे लगता है कि वैसे भी कोई समस्या नहीं होनी चाहिए।


टिप्पणी में मांगी गई जानकारी:

$ grep host /etc/nsswitch.conf
hosts:          files dns

/etc/resolv.conf, मैंने लगातार डोमेन नाम बदल दिए:

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 172.16.1.1
nameserver 172.16.1.5
search subdomain.domain1.com domain1.com domain2 domain3.com domain2.ccTLD domain3.net dev.domain1.com sdk.dev.domain1.com

... और पूर्ण /etc/nsswitch.conf:

$ cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat
group:          compat
shadow:         compat

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

... और /etc/network/interfaces, जो resolv.conf12.04 में स्रोत है :

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
        address 172.16.1.234
        netmask 255.255.0.0
        gateway 172.16.255.254
        dns-nameservers 172.16.1.1 172.16.1.5
        dns-search domain1.com. domain2. domain3.com. domain2.ccTLD. domain3.net. dev.domain1.com. sdk.dev.domain1.com. subdomain.domain1.com.
        dns-domain subdomain.domain1.com.

नोट: डोमेन नामों का परिवर्तन साथ किया गया था sed, इसलिए यह विभिन्न पुन: प्रस्तुत फ़ाइलों के बीच सुसंगत है।


कोई नहीं है ~/.ssh/config, लेकिन यहाँ वैश्विक एक ( /etc/ssh/ssh_config), संक्षिप्तता के लिए सिकुड़ गया है:

$ grep -v '^#' /etc/ssh/ssh_config |grep -v '^[[:space:]]*$'
Host *
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no

$ mtr pangolin
Name or service not known: Success

1
क्या आप अपना /etc/resolv.confऔर इस कमांड का आउटपुट पोस्ट कर सकते हैं grep host /etc/nsswitch.conf?
अवी

@Awi: इसे जोड़ा, प्लस थोड़ा अधिक।
0xC0000022L

दो प्रश्न 1) क्या यह उद्देश्य के अनुसार काम करता है यदि आप fqdn का उपयोग करते हैं? 2) क्या आप यह देखने के लिए ~ / .ssh / config और / etc / ssh / ssh_config की सामग्री पोस्ट कर सकते हैं कि क्या कोई विचित्रता है।
पैट्रिक रेगन

@PatrickRegan: मैं प्रश्न में अनुरोधित सामग्री संपादित करूँगा। हाँ, यह fqdn के साथ काम करता है :) ... (उस संबंध में प्रश्न को भी समायोजित करेगा)
0xC0000022L

@STATUS_ACCESS_DENIED: क्या आपको कुछ अजीब लग रहा है mtr pangolin?
pl1nk

जवाबों:


12

जबकि sshऔर अन्य कार्यक्रम जैसे pingकि होस्ट नाम (इस मामले में 'पैंगोलिन') को देखने के लिए glibc रिवाल्वर का उपयोग करते हैं, glibc रिवाल्वर को hostदरकिनार करते हुए DNS में सीधे नाम दिखता है। यही अंतर है।

हालांकि, यह देखते हुए कि ग्लिबक रिवाल्वर आपके मशीन पर है, dnsबाद में कोशिश करने के लिए कॉन्फ़िगर किया गया है files, मैं यह नहीं बता सकता कि रिज़ॉल्वर विफल क्यों hostहोता है जहां सफल होता है।

मैंने यह व्यवहार तब देखा है जब रिपोर्ट किया गया था कि जब dnsmasq को स्थानीय अग्रेषण नामवर (https://bugs.launchpad.net/ubuntu/+source/dnsmasq/+bug/998712) के रूप में उपयोग किया गया था, लेकिन आप इस तरह के स्थानीय नाम का उपयोग नहीं कर रहे हैं; लेकिन शायद वहाँ समस्या और यहाँ dnsmasq में नहीं था, लेकिन glibc रिवाल्वर में।


गहन और संक्षिप्त जवाब। जाने के लिए रास्ता! धन्यवाद।
0xC0000022L

9

आपका ssh IP6 को हल करने की कोशिश कर सकता है और ऐसा करने का समय निकाल सकता है। अगर आप IP6 का उपयोग नहीं कर रहे हैं, तो /etc/ssh/ssh_configAddressFamily से बदलकर IP6 को अक्षम करने का प्रयास anyकरें inet


यह मेरे लिए काम किया, धन्यवाद! मैंने पहले नोटिस नहीं किया था क्योंकि अन्य सभी सर्वर मैंने पहले से ही समर्थित आईपीवी 6 से कनेक्ट करने की कोशिश की थी।
21

3

मैं इस बार आया हूँ, और यह हमेशा मुझे फेंकता है जब तक कि मुझे resolv.conf में खोज सूची में छह डोमेन प्रतिबंध याद नहीं हैं।


1. यह एक बहुत अच्छा बिंदु है। प्रश्न पाठ में resolv.conf फ़ाइल की एक सूची शामिल है (हालांकि यह जानकारी को अज्ञात करने के लिए संपादित किया गया प्रतीत होता है)। फ़ाइल की searchलाइन में छह से अधिक डोमेन नाम हैं। Glibc रिज़ॉल्वर केवल पहले छह डोमेन या 256 वर्णों को देखता है, जो भी कम हो। मैं कल्पना करता हूं कि hostउपयोगिता में ऐसा कोई प्रतिबंध नहीं है, और यह hostसातवें या बाद में डोमेन नाम विलोपन के साथ नाम को हल करने में सफल होता है।
jdthood

यह भी ध्यान दें कि dns-searchएक dns-domainपंक्ति में एक पंक्ति और एक पंक्ति में / आदि / नेटवर्क / इंटरफेस दोनों नहीं होने चाहिए । dns-domainविकल्प वास्तव में हटा दिया गया है; सभी खोज डोमेन नाम dns-searchलाइन पर होने चाहिए ।
jdthood

3

मुझे गलती से 2 नेमसेवर लाइनों से पहले एक डोमेन प्रविष्टि लाइन डालकर यह त्रुटि मिली। nslookup ने काम किया। काम भूल गया। ssh, scp, rsync विफल।

नीचे दिए गए नेमवेरर्स के लिए डोमेन ले जाना और resolv.conf को सेव करना तय है। मेरे लिए और कुछ भी जरूरी नहीं था।


3

मुझे पता है कि यह एक प्राचीन प्रश्न है, लेकिन जो मेरे लिए काम करता है, उसमें मैं जोड़ दूंगा।

मेरे पास एक ही मुद्दा था और पाया कि मेरे में nsswitch.conf, के mdnsअलावा filesऔर भी था dns। हटाने mdns4मेरे लिए यह समस्या हल हो।


मेरे लिए भी काम किया - ubuntu 16.04
Buddy Palumbo

-1

मैं अपने sftp सर्वर तक पहुँचने में परेशानी का सामना कर रहा था। Ftp उपयोगकर्ता किसी अन्य सर्वर से sftp करने के लिए लॉगगिन करने में सक्षम नहीं था। (सोलारिस - ओपेंश)। मैंने nsswitch.conf में "dns" प्रविष्टि पर टिप्पणी की और समस्या हल हो गई।

धन्यवाद अरुण जनार्दन (IBS सॉफ्टवेयर सर्विसेज)

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.