Проблема с ssh при смене доменных имен, hosts.deny

[Gelin]

Поменяли конфиги намеда, перенесли www на другую машину. Переписали обратную зону. Все вроде нормально:

relay:~# host xxx.xxx.xxx.xxx

xxx.xxx.xxx.xxx.in-addr.arpa domain name pointer relay.xxx.com.

relay:~# host relay.xxx.com

relay.xxx.com has address xxx.xxx.xxx.xxx

Но теперь при попытке зайти по ssh на эту же машину:

relay:~# ssh vasya@xxx.xxx.xxx.xxx

ssh_exchange_identification: Connection closed by remote host

В auth.log:

Jun 24 12:11:52 relay sshd[25668]: warning: /etc/hosts.deny, line 15: host name/address mismatch: xxx.xxx.xxx.xxx != relay.xxx.com

Jun 24 12:11:52 relay sshd[25668]: refused connect from xxx.xxx.xxx.xxx

В /etc/hosts.deny в 15 строке имеем:

ALL: PARANOID

Если это закомменитровать, то все ОК. Но проблема в том, что имеются еще роутеры, доступ к которым разрешен только с xxx.xxx.xxx.xxx и на них теперь зайти невозможно, хотя бы чтобы убрать ALL: PARANOID.

Как теперь разрешить ситуацию? Кто вообще вдруг решил, что xxx.xxx.xxx.xxx != relay.xxx.com?

[JiNN]

пропиши в hosts.allow

ssh: xxx.xxx.xxx.xxx

пока поймешь, в чем дело.

[Gelin]

Не, можно и в hosts.deny ALL: PARANOID закомментировать. Да только надо еще добраться до тех роутеров, где это надо сделать. А они, козлы, не пускают.

[JiNN]

Посмотри в hosts, может у тебя там relay твердо прописан по прежнему адресу.

A ssh vasya@relay.xxx.com дает тот же результат ?

[Gelin]

На машине relay.xxx.com прописал в /etc/hosts

xxx.xxx.xxx.xxx relay.xxx.com relay

С нее на нее все заходит - починилось. Но на удаленных роутерах тоже надо файло править? Придется ехать, да через консолю лезть, альтернатив нет?

[JiNN]

а с другого компа зайти не можеш ?

Другая альтернатива - хакнуть ;-)))