Linux优化时,为什么要关闭UseDNS和GSSAPIAuthentication?

最新推荐文章于 2024-04-29 12:32:43 发布
最新推荐文章于 2024-04-29 12:32:43 发布
阅读量1.1w 收藏 33
点赞数 5
分类专栏: Linux 文章标签: Linux优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daxia_dayu/article/details/101319435
版权

首先要理解 UseDNS和GSSAPIAuthentication是什么?
经常登陆SSH的朋友可以感觉出,每次登录SSH时总是要停顿等待一下才能连接上,,这是因为OpenSSH服务器有一个DNS查找选项UseDNS默认情况下是打开的。

UseDNS 选项打开状态下,当客户端试图登录SSH服务器时,服务器端先根据客户端的IP地址进行DNS,PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,验证与其原始IP地址是否一致,这是防止客户端欺骗的一种措施,但一般我们的是动态IP不会有PTR记录,打开这个选项不过是在白白浪费时间而已,不如将其关闭。

GSSAPI ( Generic Security Services Application Programming Interface) 是一套类似Kerberos 5的通用网络安全系统接口。该接口是对各种不同的客户端服务器安全机制的封装,以消除安全接口的不同,降低编程难度。但该接口在目标机器无域名解析时会有问题

关闭 UseDNS和GSSAPIAuthentication加速SSH登录
编辑配置文件 /etc/ssh/sshd_config

vim /etc/ssh/sshd_config

找到 UseDNS选项,如果没有注释,将其注释 #UseDNS yes 添加 UseDNS no
找到 GSSAPIAuthentication选项,如果没有注释,将其注释 #GSSAPIAuthentication yes 添加 GSSAPIAuthentication no
保存配置文件

重启 OpenSSH服务器

 /etc/init.d/sshd restart
老鱼头@
关注
  • 5
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
为什么计算机专业的学生要学习Linux开发?.pdf
01-14
为什么计算机专业的学生要学习Linux开发?.pdf
Linux下使用MongoDB+GridFS实现备份作业的优化和监视
02-21
单在数据中心备份副本明显已经跟不上用户的需求,这里LogicMonitor首席架构师兼运营副总监JeffBehl给我们带来了Linux环境下优化Rsync作业的思想。其中涉及到备份作业状态的存储、简易备份操作的实现及监视等。...
通过关闭 UseDNSGSSAPIAuthentication选项加速 SSH登录
weixin_33878457的博客
06-16 578
通常情况下我们在连接 OpenSSH服务器的候假如 UseDNS选项是打开的话,服务器会先根据客户端的 IP地址进行 DNS PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,并验证是否与原始 IP地址一致,通过此种措施来防止客户端欺骗。平我们都是动态 IP不会有PTR记录,所以打开此选项也没有太多作用。我们可以通过关闭此功能来提高连接 OpenSSH 服务...
只需用几个简单的命令,让你的Linux更安全_python对linux安全加固
最新发布
2401_83945851的博客
04-29 320
【代码】只需用几个简单的命令,让你的Linux更安全_python对linux安全加固。
GSSAPIAuthentication=no
weixin_33748818的博客
08-31 1987
GSSAPI ( Generic Security Services Application Programming Interface) 是一套类似Kerberos 5的通用网络安全系统接口。该接口是对各种不同的客户端服务器安全机制的封装,以消除安全接口的不同,降低编程难度。但该接口在目标机器无域名解析会有问题...
SSH的GSSAPIAuthentication和KerberosAuthentication的区别
Laurence的技术博客
06-06 3099
在SSH的/etc/ssh/sshd_config配置文件中有两个“看上去”很紧密的配置项:GSSAPIAuthentication和KerberosAuthentication,原因是:大家都知道在大多数情况下GSSAPI认证就是Kerberos认证,所以问题来了:那SSH里的这个KerberosAuthentication又是什么呢?和GSSAPIAuthentication有什么关系呢?我们接下来通过5组对比测试把这个问题解释清楚。...............
linux ssh - GSSAPIAuthentication
飞奔的熊猫
12-10 3118
【基本介绍】 最近公司搬家,发现合作伙伴的服务器的用ftp工具连接老是timeout。 用linux尝试ssh也相应很久才提示输入密码。 【配置参数】 通过ssh debug发现在尝试gssapi认证的候会卡很久。 [code="linux"]debug2: key: /root/.ssh/id_dsa ((nil)) debug1: Authentications that ca...
linux中解决SSH连接慢问题 关键点GSSAPIAuthentication
weixin_34301132的博客
10-19 214
  [root@ok 6FE5-D831]# ssh -v xxx.xxx.xxx.64 OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to...
sshd_config 限制
weixin_33698043的博客
09-04 1172
1、只允许某个IP登录,拒绝其他所有IP在 /etc/hosts.allow 写:sshd: 1.2.3.4在 /etc/hosts.deny 写:sshd: ALL 用 iptables 也行:iptables -A INPUT -p tcp --dport 22 -j DROPiptables -A INPUT -p tcp --dport 22 -s 1.2.3....
mysql usedns_关闭UseDNSGSSAPIAuthentication优化OpenSSH连接速度
weixin_34911236的博客
02-27 505
重新安装机器的情况下我们经常会遇到的一个情况是telnet到server速度很快,但是ssh连接的候却很慢,大概要等半分钟甚至更久。ping的速度也非常好,让人误以为是ssh连接不上。在部分环境下,我们重装系统后,会遇到ssh连接过慢的问题,普遍需要等待1-2分钟才能连接上,正常ssh也还能接受,一旦使用scp等传输命令,经常会因为长间等不到输入密码而端断开连接,我们可以通过关闭UseDNS...
为什么 Linux 这么棒?因为开源!
01-09
还有什么是 Linux不 能做的?近通过 any device imaginable 你...  但是,为什么这么多的的设备都选择使用 Linux?因为它是开源软件(open source software),具有不同的含义。  固有安全性  使用一个安全的操作
Linux 系统性能优化思路和优化方法.docx
05-23
Linux 系统性能优化思路和优化方法.docx
linux优化笔记
05-08
在一个32位处理器的linux系统中超过8GB的物理内存都将被浪费,因此要使用更大的内存,建议安装64位的操作系统,同开启linux的大内存内核支持。 由于处理器寻址范围的限制,在32位linux操作系统上,应用程序单个...
ssh登陆的一些错误
热门推荐
corpse2010的专栏
08-15 1万+
1、报错:/etc/ssh/ssh_config line 50: Unsupported option "gssapiauthenciation" 打开/etc/ssh/sshd_config,注释掉: GSSAPIAuthentication yes 2、报错: /etc/ssh/ssh_config: line 63: Bad configuration opti...
更新openssh的一些报错
weixin_43110668的博客
01-21 3918
升级完openSSH之后,所有主机使用root无法ssh登陆 /etc/ssh/ssh_config line 50: Unsupported option"gssapiauthentication" 于是,便猜想ssh升级后,为了安全,默认不再采用原来一些加密算法。 最后,解决办法为,注释sshd_config的以下参数: #GSSAPIAuthentication yes #GSSAPICleanupCredentials yes #UsePAM yes 允许root ssh登陆 Permit...
Linux 学习笔记(五)
weixin_42325841的博客
08-08 491
// 系统监视和日志管理   // /proc虚拟文件系统是一种内核和内核模块用来向进程发送信息的机制,这个伪文件系统允许与内核内部数据结构交互,获取有关用户进程的有用信息,在运行中改变设置(通过改变内核参数),存在于内存中,有3个重要目录:  net;依赖于内核配置  sys ;可写,可通过其来访问和修改内核参数  scsi;依赖于内核配置,如果系统不支持scsi,    则不存在 ...
ssh连接慢解决办法(亲测成功)
qq_43309149的博客
02-17 1248
ssh连接慢解决办法(成功_新) 注意:与/etc/hosts文件无关,不要乱动 用真机连接虚拟机卡的话: 1.进入虚拟机vim /etc/ssh/sshd_config 2.将 #UseDNS yes改为UseDNS no即可如下: 使用/UseDNS找到地方然后添加 #UseDNS yes UseDNS no #PidFile /var/run/sshd.pid syste...
linux命令默认yes
07-27
在Unix和Linux shell中,可以使用yes命令来默认选择"yes"。yes命令会不断产生一个字符串(默认为“y”),并将其发送到其他命令的输入。例如,如果你有一个需要用户确认的命令command,你可以使用yes命令来自动回答"yes":yes | command。这样,yes命令会产生一个无限的"y"字符串流,当command需要用户确认,它会读取并接受"y"作为输入,就好像用户在每次提示都输入了"yes"。但是需要注意的是,在不完全理解命令可能造成的影响的情况下,不要轻易使用yes命令,因为它会自动接受所有的用户确认提示,可能会导致执行一些不希望的操作。在使用yes命令一定要谨慎。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [linux让所有需要选择的命令都默认选择yes](https://blog.csdn.net/m0_57236802/article/details/130861349)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Linux yes 命令](https://blog.csdn.net/weixin_32090653/article/details/116817463)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值