ssh登录由于UseDNS配置卡住,设置UseDNS的原因

ssh登录由于UseDNS配置卡住,设置UseDNS的原因

排查方法:ssh登录卡住时,很可能是以下原因导致。如不是此原因,可通过ssh -v尝试输出错误,或用wireshark抓包获取问题原因。

vim /etc/ssh/sshd_config

添加或编辑修改

UseDNS no

既然UseDNS引发了这个问,为什么设置UseDNS呢?

1.UseDNS选项基本上是无用的
UseDNS选项基本上是无用的。如果客户端计算机在Internet上,则很有可能它们没有任何反向DNS,它们的反向DNS无法解析转发,或者它们的DNS除了IP地址已经告诉您的“属于此ISP”之外,不提供任何信息。

2.DNS仅用于日志记录。它可以用于身份验证
在典型配置中,DNS仅用于日志记录。它可以用于身份验证,但仅当在sshd配置中指定IgnoreRhosts no时。这是为了与使用rsh的旧安装兼容,在rsh中,您可以说“名为darkstar的计算机上名为bob的用户可以作为alice登录,而不显示任何凭据”(通过在~alice/.rhosts中写入darkstar bob)。只有信任所有可能连接到ssh服务器的计算机,才是安全的。换言之,这是非常罕见的可用的安全方式。

你可能感兴趣的:(linux)