Linux优化时,为什么要关闭UseDNS和GSSAPIAuthentication?

最新推荐文章于 2024-04-29 12:32:43 发布
最新推荐文章于 2024-04-29 12:32:43 发布
阅读量1.1w 收藏 32
点赞数 5
分类专栏: Linux 文章标签: Linux优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daxia_dayu/article/details/101319435
版权

首先要理解 UseDNS和GSSAPIAuthentication是什么?
经常登陆SSH的朋友可以感觉出,每次登录SSH时总是要停顿等待一下才能连接上,,这是因为OpenSSH服务器有一个DNS查找选项UseDNS默认情况下是打开的。

UseDNS 选项打开状态下,当客户端试图登录SSH服务器时,服务器端先根据客户端的IP地址进行DNS,PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,验证与其原始IP地址是否一致,这是防止客户端欺骗的一种措施,但一般我们的是动态IP不会有PTR记录,打开这个选项不过是在白白浪费时间而已,不如将其关闭。

GSSAPI ( Generic Security Services Application Programming Interface) 是一套类似Kerberos 5的通用网络安全系统接口。该接口是对各种不同的客户端服务器安全机制的封装,以消除安全接口的不同,降低编程难度。但该接口在目标机器无域名解析时会有问题

关闭 UseDNS和GSSAPIAuthentication加速SSH登录
编辑配置文件 /etc/ssh/sshd_config

vim /etc/ssh/sshd_config

找到 UseDNS选项,如果没有注释,将其注释 #UseDNS yes 添加 UseDNS no
找到 GSSAPIAuthentication选项,如果没有注释,将其注释 #GSSAPIAuthentication yes 添加 GSSAPIAuthentication no
保存配置文件

重启 OpenSSH服务器

 /etc/init.d/sshd restart
老鱼头@
关注
  • 5
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下使用MongoDB+GridFS实现备份作业的优化和监视
02-21
单在数据中心备份副本明显已经跟不上用户的需求,这里LogicMonitor首席架构师兼运营副总监JeffBehl给我们带来了Linux环境下优化Rsync作业的思想。其中涉及到备份作业状态的存储、简易备份操作的实现及监视等。...
为什么计算机专业的学生要学习Linux开发?.pdf
01-14
为什么计算机专业的学生要学习Linux开发?.pdf
sshd_config 限制
weixin_33698043的博客
09-04 1161
1、只允许某个IP登录,拒绝其他所有IP在 /etc/hosts.allow 写:sshd: 1.2.3.4在 /etc/hosts.deny 写:sshd: ALL 用 iptables 也行:iptables -A INPUT -p tcp --dport 22 -j DROPiptables -A INPUT -p tcp --dport 22 -s 1.2.3....
GSSAPIAuthentication
02-03 729
GSSAPIAuthentication 我才故我狂联系站长首页计算机技术在线手册 下载 生活服务 网络文摘您当前位置:计算机技术>>LINUX>>详文页文章分类LINUXAPACHEMYSQLPHPJAVASCRIPTHTML/CSSOR...
只需用几个简单的命令,让你的Linux更安全_python对linux安全加固
最新发布
2401_83945851的博客
04-29 314
【代码】只需用几个简单的命令,让你的Linux更安全_python对linux安全加固。
linux ssh登陆慢的两种解决方案
雪辉博客
07-29 737
文章目录一、useDNS配置导致登陆慢二、GSSAPIAuthentication配置导致登陆慢 一、useDNS配置导致登陆慢   如果ssh server的配置文件(通常是 /etc/ssh/sshd_config)中设置 useDNS yes,可能会导致 ssh 登陆卡住几十秒。 将/etc/ssh/sshd_config中的**useDNS**配置设为no 二、GSSAPIAuthentication配置导致登陆慢   除了常见的useDNS配置可能导致ssh登陆慢之外,还有一个配置GSSAPI
linux中解决SSH连接慢问题 关键点GSSAPIAuthentication
weixin_34301132的博客
10-19 212
  [root@ok 6FE5-D831]# ssh -v xxx.xxx.xxx.64 OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to...
ssh远程登录慢,关闭UseDNSGSSAPIAuthentication优化OpenSSH连接速度
叼不起的烟斗的博客
04-09 1618
问题 在部分环境下,会遇到ssh连接过慢的问题,普遍需要等待几十秒甚至1-2分钟才能连接上,正常ssh也还能接受,一旦使用scp等传输命令,经常会因为长间等不到输入密码而端断开连接,我们可以通过关闭UseDNSGSSAPIAuthentication来进行连接优化 什么是UseDNS? UseDNS为服务器反向解析,假如 UseDNS选项是打开的话,服务器会先根据客户端的 IP地址进行 DNS PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,并验证是否.
linux ssh - GSSAPIAuthentication
飞奔的熊猫
12-10 3093
【基本介绍】 最近公司搬家,发现合作伙伴的服务器的用ftp工具连接老是timeout。 用linux尝试ssh也相应很久才提示输入密码。 【配置参数】 通过ssh debug发现在尝试gssapi认证的候会卡很久。 [code="linux"]debug2: key: /root/.ssh/id_dsa ((nil)) debug1: Authentications that ca...
mysql usedns_关闭UseDNSGSSAPIAuthentication优化OpenSSH连接速度
weixin_34911236的博客
02-27 501
重新安装机器的情况下我们经常会遇到的一个情况是telnet到server速度很快,但是ssh连接的候却很慢,大概要等半分钟甚至更久。ping的速度也非常好,让人误以为是ssh连接不上。在部分环境下,我们重装系统后,会遇到ssh连接过慢的问题,普遍需要等待1-2分钟才能连接上,正常ssh也还能接受,一旦使用scp等传输命令,经常会因为长间等不到输入密码而端断开连接,我们可以通过关闭UseDNS...
更新openssh的一些报错
weixin_43110668的博客
01-21 3799
升级完openSSH之后,所有主机使用root无法ssh登陆 /etc/ssh/ssh_config line 50: Unsupported option"gssapiauthentication" 于是,便猜想ssh升级后,为了安全,默认不再采用原来一些加密算法。 最后,解决办法为,注释sshd_config的以下参数: #GSSAPIAuthentication yes #GSSAPICleanupCredentials yes #UsePAM yes 允许root ssh登陆 Permit...
限制用户远程登录
记录工作所遇问题及个人概念理解
06-13 155
限制用户远程登录
linux性能优化和分析.ppt
09-13
很高兴能有这样的机会,把我自己多年工作中对服务器硬件、软件方面的性能分析的经验和体会,以及性能优化的经验和... 本文涉及的内容基于Gnu/Linux系统平台,但关于性能优化分析和优化的思路也能适用于其他系统平台。
Linux:为什么那么多人讨厌systemd?
01-09
 为什么不喜欢systemd?  不断地听到很多人抱怨systemd有多么不好,但它还是被极大地普及了,并且我在网上所读到的很多文章都在介绍systemd的好处,比如更快的启动间和更完善的日志记录,据说过去在fedora13上...
为什么 Linux 这么棒?因为开源!
01-09
还有什么是 Linux不 能做的?近通过 any device imaginable 你...  但是,为什么这么多的的设备都选择使用 Linux?因为它是开源软件(open source software),具有不同的含义。  固有安全性  使用一个安全的操作
通过关闭UseDNS加速SSH登录
悦公子的博客
07-25 548
通常情况下我们在连接 OpenSSH服务器的候假如 UseDNS选项是打开的话,服务器会先根据客户端的 IP地址进行 DNS PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,并验证是否与原始 IP地址一致,通过此种措施来防止客户端欺骗。平我们都是动态 IP不会有PTR记录,所以打开此选项也没有太多作用。我们可以通过关闭此功能来提高连接 OpenSSH 服务器的速度。 服务端步骤如下: 编辑配置文件 /etc/ssh/sshd_config vim /etc/ssh
linux系统安全与防护课,Linux系统安全与防护基本操作
weixin_39805180的博客
05-01 117
Linux系统安全与防护基本操作登陆操作系统基本操作1.远程登陆1.1下载安装安全软件1.2取消Telnet登陆,采用ssh方式并更改ssh服务端远程登陆配置(Telnet登陆协议是明文不加密不安全,所以采用更安全的SSH协议更改SSH服务端远程登陆相关配置)修改默认文件路径vim /etc/ssh/sshd_config修改的参数port #端口PermitEmptyPass...
Linux之系统操作参数详解
life_boy的博客
08-25 246
Linux关于系统操作部分知识整理 date //显示当前日期 日期格式化 %Y year年 %y 年份(以00-99来表示) %j 该年中的第几天 %m month月 (01…12) %w 该周的天数,0代表周日,1代表周一 %D 日期(含年月日) %d day of month (e.g., 01) %T 间(含分秒,小以24小制来表示) %X 本地间 %H hour (00…23)
linux命令默认yes
07-27
在Unix和Linux shell中,可以使用yes命令来默认选择"yes"。yes命令会不断产生一个字符串(默认为“y”),并将其发送到其他命令的输入。例如,如果你有一个需要用户确认的命令command,你可以使用yes命令来自动回答"yes":yes | command。这样,yes命令会产生一个无限的"y"字符串流,当command需要用户确认,它会读取并接受"y"作为输入,就好像用户在每次提示都输入了"yes"。但是需要注意的是,在不完全理解命令可能造成的影响的情况下,不要轻易使用yes命令,因为它会自动接受所有的用户确认提示,可能会导致执行一些不希望的操作。在使用yes命令一定要谨慎。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [linux让所有需要选择的命令都默认选择yes](https://blog.csdn.net/m0_57236802/article/details/130861349)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Linux yes 命令](https://blog.csdn.net/weixin_32090653/article/details/116817463)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值