Вопросы Теги

Почему конфетка разрешает dl.google.com к адресу IPv6?

Хорошо.. Я не достаточно знаком с rlogin или ksh, но это работает с bash и ssh

  1. создать touch .ssh/authorized_keys файл для appadmin и chmod -R og-rwx .ssh
  2. поскольку каждый пользователь создает public/priveta ssh ключи с ssh-keygen
  3. добавьте свою sshkeys общедоступную часть (как id_rsa.pub) к appadmins authorized_keys
  4. проверьте, что можно войти в систему с паролем (пароль отличается, и необходимо использовать его),

  5. если вход в систему работал хорошо, добавьте это к своей строке в authorized_keys перед Вашим ключом

    command="bash --rcfile /path/to/your/.profile" AAAA… rahmu@example.com

  6. если бы все работало хорошо, то у Вас должна теперь быть своя сессия с Вашими псевдонимами. Также поддержание доступа к appadmin относительно просто и, пока пользователи используют пароль для ssh-ключей, это добавляет немного больше защиты, чем palin старый rlogin

Практическое руководство настраивает/генерирует ssh-ключи

7
20.03.2013, 19:43
3 ответа

По умолчанию конфетка разрешит оба адреса IPv4 & IPv6 хоста/доменного имени, видеть wireshark снимок экрана ниже (я не знаю программу Python, таким образом, получение сетевого трафика является единственным способом узнать как вкусное имя хоста твердости).

yum resolve IP address, capture

Для разрешения IPv4 обращаются только, просто добавляют ip_resolve=4 или ip_resolve=ipv4 конфигурация к yum.conf (см. man yum.conf для большего количества справки). Для Fedora выполните следующую команду из терминальной корневой учетной записи использования:

echo "ip_resolve=4" >> /etc/yum.conf

Для разрешения IPv6 обращаются только, изменение ip_resolve=4 выше к ip_resolve=6.

Другие программы

wget и curl

# To resolve IPv4 address only
wget -4
curl -4

# To resolve IPv6 address only
wget -6
curl -6

host

host также имейте -4 и -6 опции, но у них нет того же значения wget и завихрения, они вызывают host для использования IPv4/IPv6 транспортируют для запросов имени хоста.

# To resolve IPv4 address only
host -t A

# To resolve IPv6 address only
host -t AAAA
9
27.01.2020, 20:16

= РЕДАКТИРОВАНИЕ =

Это складывается yum правильно пробовал и ipv4 и ipv6. И сопоставитель DNS в glibc правильно обнаружил, что Ваш компьютер не имеет адреса routable ipv6, таким образом, он предпочел адрес ipv4. Однако glibc все еще возвратил адрес ipv6. Это это просто поместило адрес ipv6 в нижней части предпочтительного списка.

Так yum попробованный ipv6 обращаются в последний раз. К сожалению, это кажется этим yum только показал последнюю ошибку. Так yum только показал ошибку для ipv6 - который Вы уже ожидали, перестанет работать! - и не показал то, чем ошибка была для ipv4.

= Предыдущий ответ - который был абсолютно неправильным относительно проблемы =

Я не знаю о конфетке. Ошибка кажется, что пропускает реализацию Счастливых Глазных яблок, т.е. нейтрализацию к ipv4. Существует адрес ipv6...

$ host dl.google.com
dl.google.com is an alias for dl.l.google.com.
dl.l.google.com has address 173.194.34.132
...many randomly permuted addresses...
dl.l.google.com has address 173.194.34.137
dl.l.google.com has IPv6 address 2a00:1450:400c:c06::5d

По-видимому, существует обходное решение для того, когда это идет не так, как надо, который должен отредактировать/etc/gai.conf и не прокомментировать строку precedence ::ffff:0:0/96 100. Это дает приоритет адресам ipv4.

Я обычно думаю, что это должно просто работать. У Вас будет локальный для ссылки адрес ipv6, но локальный для сайта адрес ipv4 (или общедоступный без NAT). libc сопоставитель DNS должен затем предпочесть ipv4 места назначения. Это указано в RFC 3484.

Интересно, является ли это проблемой Стиля морского древоточца. Имеет Ваш маршрутизатор (например, Аэропорт Apple) присвоил Вам глобальный адрес IPv6 через ненадежный туннель? Мой компьютер (никакой глобальный ipv6) похож на это:

$ ip addr |grep inet6
    inet6 ::1/128 scope host 
    inet6 fe80::215:afff:fe9f:fcd2/64 scope link
4
27.01.2020, 20:16
  • 1
    , yum provides "/etc/gai.conf" сказанный это находится в glibc пакет, я уже установил glibc, но я не имею gai.conf файл под /etc. Это - a gai.conf файл под /usr/share/doc/glibc-common-2.16 который прибывает из glibc-common пакет –  LiuYan 刘研 21.03.2013, 05:52
  • 2
    моим маршрутизатором является TP-Link WRT841N, это только, понимает IPv4. ip addr шоу inet6 записи, но они уже там, прежде (я, вероятно, отказываюсь использовать IPv6 в своей жизни, мне не нужен он). –  LiuYan 刘研 21.03.2013, 06:03
  • 3
    создается /etc/gai.conf вручную со следующим содержанием: reload yes precedence ::ffff:0:0/96 100, но я все еще получил то же ошибочное бинго –  LiuYan 刘研 21.03.2013, 06:57
  • 4
    истинная причина является нашим "Великим китайским файрволом", заблокировал IP-адреса который разрешенный сервером DNS, столь вкусным (или бэкенд libcurl?) может попробовать каждый адрес IPv4, пока последний адрес IPv6 соединился. Я выберу этот ответ который самый близкий к причине. после IP-адреса dl.google.com, который не заблокирован GFW к/etc/hosts, 'вкусное обновление' хорошо работает теперь. –  LiuYan 刘研 14.09.2013, 06:12
  • 5
    @LiuYan , то объяснение о поведении Конфетки кажется довольно полезным для меня. Было бы хорошо иметь его как ответ - я буду upvote это :). Я ожидаю, что существует больше сценариев, где дюйм/с google.com был бы недоступен вне фильтрации контента, примененной одной конкретной страной. –  sourcejedi 15.09.2013, 10:55

Можно полностью отключить IPv6 путем добавления

сеть ipv6.conf.all.disable_ipv6 = 1

в файл в /etc/sysctl.d, например, /etc/sysctl.d/disable-ipv6.conf.

1
27.01.2020, 20:16
  • 1
    хорошо, я добавил эту конфигурацию, компьютер перезапуска, и ip addr больше не показывает inet6 записи, но ошибка все еще происходит. –  LiuYan 刘研 21.03.2013, 17:45

Теги

Похожие вопросы