Linux优化时,为什么要关闭UseDNS和GSSAPIAuthentication?

首先要理解 UseDNS和GSSAPIAuthentication是什么?
经常登陆SSH的朋友可以感觉出,每次登录SSH时总是要停顿等待一下才能连接上,,这是因为OpenSSH服务器有一个DNS查找选项UseDNS默认情况下是打开的。

UseDNS 选项打开状态下,当客户端试图登录SSH服务器时,服务器端先根据客户端的IP地址进行DNS,PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,验证与其原始IP地址是否一致,这是防止客户端欺骗的一种措施,但一般我们的是动态IP不会有PTR记录,打开这个选项不过是在白白浪费时间而已,不如将其关闭。

GSSAPI ( Generic Security Services Application Programming Interface) 是一套类似Kerberos 5的通用网络安全系统接口。该接口是对各种不同的客户端服务器安全机制的封装,以消除安全接口的不同,降低编程难度。但该接口在目标机器无域名解析时会有问题

关闭 UseDNS和GSSAPIAuthentication加速SSH登录
编辑配置文件 /etc/ssh/sshd_config

vim /etc/ssh/sshd_config

找到 UseDNS选项,如果没有注释,将其注释 #UseDNS yes 添加 UseDNS no
找到 GSSAPIAuthentication选项,如果没有注释,将其注释 #GSSAPIAuthentication yes 添加 GSSAPIAuthentication no
保存配置文件

重启 OpenSSH服务器

 /etc/init.d/sshd restart
  • 5
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在Unix和Linux shell中,可以使用yes命令来默认选择"yes"。yes命令会不断产生一个字符串(默认为“y”),并将其发送到其他命令的输入。例如,如果你有一个需要用户确认的命令command,你可以使用yes命令来自动回答"yes":yes | command。这样,yes命令会产生一个无限的"y"字符串流,当command需要用户确认,它会读取并接受"y"作为输入,就好像用户在每次提示都输入了"yes"。但是需要注意的是,在不完全理解命令可能造成的影响的情况下,不要轻易使用yes命令,因为它会自动接受所有的用户确认提示,可能会导致执行一些不希望的操作。在使用yes命令一定要谨慎。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [linux让所有需要选择的命令都默认选择yes](https://blog.csdn.net/m0_57236802/article/details/130861349)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Linux yes 命令](https://blog.csdn.net/weixin_32090653/article/details/116817463)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值