Apr
09
2021
开启UseDNS导致SSH连接缓慢怎么办?
根因分析
服务端sshd服务开启UseDNS选项状态下,当客户端试图使用SSH连接服务器时,服务器端先根据客户端的IP地址进行DNS PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,验证与其原始IP地址是否一致,这是防止客户端欺骗的一种措施,但一般我们的是动态IP不会有PTR记录,建议关闭该选项。
执行如下命令确认是否开启了UseDNS选项。
# grep UseDNS /etc/ssh/sshd_config
如果该选项值为“yes”或者为注释行则说明已开启该选项。
处理方法
- 执行以下命令,编辑/etc/ssh/sshd_config文件。
-
修改UseDNS选项值为no。
UseDNS no
-
重启sshd服务。
- CentOS6执行
- CentOS7/EulerOS执行 我公司为阿里云代理商,通过此页面下单购买,新老阿里云会员,均可享受我公司代理商价格!
-
本公司销售:阿里云新/老客户,只要购买阿里云,即可享受折上折优惠!>
我有话说: