[07:39] <puhuri> ilmeisti 18.04:ssä (tai 16.04:ssä?) on sshd:n oletuksesta muuttunut "UseDNS yes" => "UseDNS no". Hajosi kivasti hostikohtainen autentikaatio
[11:47] <pesasa> puhuri: Tuo oletuksena ollut yes taisi olla juuri se asetus, jonka takia joissain tapauksissa login kesti ihan jäätävän kauan.
[11:49] <pesasa> Esimerkiksi kotiverkossa koneelta toiselle loggaaminen jäi odottamaan dns:n timeoutia, kun yritettiin tehdä dns-hakuja osoitteille, joita ei ollut.
[11:53] <pesasa> https://www.ietf.org/mail-archive/web/dnsop/current/msg13358.html
[11:53] <pesasa> Eli OpenSSH 6.8:sta saakka ollut defaultina "no".
no rikotaan systeemejä kun ihmiset eivät osaa konfata systeemejä</rant> :-)
[11:59] <puhuri> mutta joo, itse totuin kyllä aina koneessa, joissa ei dns tai reverset tomi niin konfaaman tuon 'no':ksi oletuksena
[12:00] <puhuri> mutta ehkä tuo on parempi. Tosin itse monesti käytän "sshd: .fi" asetusta /etc/hosts.allow:ssa niin jää aika paljon ssh-murtoyrityksiä sotkematta lokeja
[12:00] <puhuri> fail2ban toki lisäksi
[12:07] <puhuri> https://utcc.utoronto.ca/~cks/space/blog/sysadmin/OpenSSHUseDNSErrorAnnoyance