<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
</head>
<body><p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">On Monday, October 5, 2020 8:24:09 PM PDT Robert Edmonds wrote:</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> Paul Vixie wrote:</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> > ssh gets hinky when i connect from a server whose PTR is "servfail"</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> > (dnssec</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> > "bogus")</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> </p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> Unless you're using host-based authentication or the from= option with a</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> hostname pattern in an authorized_keys file, you can set "UseDNS no" in</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> the sshd config file, or upgrade to OpenSSH 6.8p1 or later where "UseDNS</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> no" is the default.</p>
<br /><p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">it's this way on purpose, not only a default. port knockers need PTR's here.</p>
<br /><p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">-- </p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">Vixie @FSI</p>
</body>
</html>