Pourquoi SSH ne consulte-t-il pas / etc / hosts?


13

J'administre un environnement réseau où les utilisateurs s'authentifient sur NIS. Toutes les machines peuvent être utilisées pour SSH sur le serveur, sauf une. Sur la machine en question, je reçois le message

ssh: connect to host servername port 22: Connection refused

J'ai comparé les stracesorties de la machine en question et d'une machine capable de se connecter correctement au serveur.
Il s'avère que la machine qui ne peut pas SSH dans le serveur ne consulte pas /etc/hostsalors que la machine qui peut SSH correctement le fait. Les deux machines ont été /etc/hostsconfigurées avec le nom et l'adresse IP du serveur. Au final, la machine qui ne consulte pas /etc/hostsfinit par essayer de se connecter à 127.0.0.1(localhost) et échoue avec le message ci-dessus. Que peut causer cela?

Information additionnelle:

  • Le serveur dans lequel j'essaie de SSH agit également en tant que serveur de noms et les deux machines le consultent tout en essayant de SSH.
  • La machine qui ne peut pas SSH dans le serveur peut SSH correctement dans d'autres machines quand je le fais
    ssh machinename
    Les stracejournaux montrent que la machine consulte le serveur de noms (cette fois avec succès) et parvient à résoudre correctement le nom de la machine distante et à s'y connecter.

EDIT: Je serai heureux de fournir toute information supplémentaire qui, selon vous, pourrait aider à résoudre ce problème.


1
Qu'obtenez-vous lorsque vous ajoutez -vvv à la commande ssh?
Daemon of Chaos

Réponses:


18

Il me semble que l'hôte de problème n'a pas correctement configuré nsswitch.conf.

La hostsligne de /etc/nsswitch.confdevrait ressembler à ceci:

hosts:  files nisplus nis dns

Cependant, le contenu exact variera en fonction de votre environnement. Vous devez comparer avec les hôtes actifs et apporter des modifications en conséquence.


1
Droit sur l'argent! J'ai comparé avec un hôte de travail et apporté les modifications requises et c'est ce qui a été fait. Merci beaucoup! Je voterais pour vous si j'avais le représentant :)
Joseph R.

@JosephR. Vous avez certainement le représentant maintenant! :-)
RockPaperLizard
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.