SSH连接慢与反向解析

最新推荐文章于 2023-10-19 10:45:22 发布
最新推荐文章于 2023-10-19 10:45:22 发布
阅读量708 收藏 2
点赞数 1
分类专栏: Linux

  • 在连接apache,ssh,mysql等服务器时,如果出现连接过慢,可能的原因是dns的反向查询(通过ip查找域名)。

  • 反向解析用来屏蔽非法的ip访问请求,是防止假冒的IP连接服务器,把IP解析成域名,来提高安全性,看这个IP是否是伪造,这是dns反向查询的功能之一。常见于邮件屏蔽系统,而apache,ssh,mysql等服务端程序也会默认携带。

  • 例如:邮件头包含域名和邮箱服务器的ip地址,一般邮件系统会检测发送来的域名是否合法(比如比对黑白名单),如果合法则接受该邮件,不合法则丢弃;对于自架邮件系统专门发送垃圾邮件的人,为了能逃避目标邮件系统的审核,此时可以通过将自己的邮件头域名篡改为常用的如Gmail邮件域名来逃脱检查。

  • 大量动态ip的非法请求催生了DNS反向解析技术的发展。

  • 如果在开启apache,ssh,mysql 等服务器的反向解析功能之后,连接过慢的话。有二种解决方法:

  • 把服务的DNS反向解析功能关掉

  • 架建自己的DNS解析或更改hosts文件

关闭DNS的反向解析
  • ssh服务中的反向解析同样也是为了通过审查请求来的ip和其ip存放在dns服务器上面的域名是否能对应起来,来提高安全性。
  • 但由于反向解析的存在,每个ip请求都会消耗一定的时间来审查其合法性,对于局域网内服务器群,不直接连接外网的服务器或者已知访问的ip都是合法的地址等情况,其审查先的多余其长时间的查询会极大的影响ssh连接速度。
  • 关闭dns反向解析后,就不能阻止伪造IP登陆。
    步骤如下
    步骤如下:
    1.取消sshd服务的dns反向解析,vim /etc/ssh/sshd_config
    2.找到选项UseDNS ,取消注释,改为UseDNS no 在这里插入图片描述
    3.重启sshd服务systemctl restart sshd.service
架构DNS服务器,把服务器的域名添加进来
  • 构建自己的DNS服务器。 因为记录需要dns解析,程序需要PTR反向解析,即IP到domain name的映射关系,已验证这个IP是否是合法的IP。
    两种方法:
  • 把常用的IP地址写入/etc/hosts文件,然后在/etc/nsswitch.conf看看程序是否先查询/etc/hosts文件(一般缺省是这样)。
  • 起一台dns服务器(可以是本机),加入反向解析,把这个dns服务器加入到/etc/resolv.conf中。
    作者:Dave
    来源:CSDN
    原文:https://blog.csdn.net/tianlesoftware/article/details/6103857
且听风吟zyw
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSHD服务取消DNS反向解析 SSH连接
futeng
03-24 2476
DNS反向解析(Reverse DNS) 正向解析:通过域名查找ip; 反向解析:通过ip查找域名; DNS反向解析用来屏蔽非法的IP访问请求;常见于邮件屏蔽系统,而apache,ssh,mysql等服务器端程序也会默认携带; 例如:邮件头包含域名和邮箱服务器的IP地址,一般邮件系统会检测发送来的域名是否合法(比对黑白名单),如果合法则接收该邮件,不合法则丢弃;对于自架邮件系统...
使用反向ssh从外网访问内网主机的方法详解
09-15
其中,`-M 2222`指定了监控端口,当SSH连接断开时,autossh会通过这个端口检测并尝试重新建立连接。注意,监控端口及其加一的端口不应被其他服务占用。 总结来说,反向SSH隧道提供了一种安全且灵活的方式,让外网...
SSH 连接反向解析
David Dai -- Focus on Oracle
12-28 1万+
<br /> <br />      <br />       DBA 3群里的Jin 说他用ssh连接的时候,很。一个朋友让他把方向解析禁用了。我之前也遇到过SSH 的现象,敲一条命令要等很长时间,不过那时我ping 时丢包很严重。所以,我的现象应该是和丢包有关系的。<br /> <br />       在连接apache,ssh,mysql等服务器时,如果出现连接,可能的原因是dns 的反向查询。<br />       反向解析是防止假冒的IP连接服务器,把IP解析成域名,来提高安装性,看这
SSH连接反向解析(转)
weixin_30276935的博客
06-06 187
连接apache,ssh,mysql等服务器时,如果出现连接,可能的原因是dns 的反向查询。反向解析是防止假冒的IP连接服务器,把IP解析成域名,来提高安装性,看这个IP是否是伪造,这是dns反向查询的功能之一。如果在开启apache,ssh,mysql 等服务器的反向解析功能之后,连接的话。有二种解决方法:1. 把服务的DNS反向解析功能关掉。2. 就要架建自己的DNS解析或更改ho...
ssh dns反向解析导致登录事件过长
OceanSky的专栏
10-08 1087
最近通过ssh工具连接centos7服务器,发现耗时比较长;经过分析得知是连接时服务器时会将IP地址发送给DNS服务器,反向解析获取其对应的域名;假如经过5秒中还没有收到回复,就再次发送查询,如果第二次还是等了5秒钟没有回复,就彻底放弃查询;由于DNS服务器上没有它的域名配置记录,所以两次查询都等待了5秒钟还没有结果,一共浪费了10秒钟时间。
禁用sshd的反向解析,提高登录速度
测试
02-26 277
ssh连上服务器的时间经常很,主要是卡住反向查询客户端ip对应的域名,可以禁用 #vi /etc/ssh/sshd_config UseDNS no
ssh 登录很该如何解决
01-10
1. DNS反向解析问题 OpenSSH在用户登录的时候会验证IP,它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录的IP是否合法。如果客户机的IP没有域名,或者DNS服务器很或不通,那么登录就...
如何用一条命令解决SecureCRT等软件使用SSH连接Linux的问题(建议收藏)
01-09
这一步骤是为了增强安全性,但有时却可能成为连接速度的主要因素,特别是在网络环境不佳或者DNS解析速度的情况下。 **解决方法** 步骤1:**编辑sshd配置文件** 打开终端,使用`vi`编辑器来修改SSH服务器的配置...
SSH 登录Linux solaris
07-31
1. **DNS解析延迟**:在SSH连接过程中,默认情况下会进行DNS反向解析来验证客户端的主机名。如果DNS服务器响应或者网络环境不佳,会导致SSH登录过程中的等待时间增加。 2. **网络带宽限制**:SSH传输数据的速度...
内网ssh/mysql登录缓的解决方法
12-15
在许多企业环境中,内网服务器不直接提供DNS服务,因此当SSH(Secure Shell)和MySQL客户端尝试进行DNS反向解析验证服务器身份时,由于无法快速得到响应,会等待超时,这大大延长了登录过程。本文将详细讲解如何解决...
禁止mysql做域名解析(解决远程访问mysql时很)
12-15
当远程访问mysql时,mysql会解析域名,会导致访问速度很,加上下面这个配置可解决此问题 禁止mysql做域名解析 [mysqld] skip-name-resolve PHP远程连接MYSQL速度,有时远程连接到MYSQL用时4-20秒不等,本地连接MYSQL正常,出现这种问题的主要原因是,默认安装的MYSQL开启了DNS的反向解析,在MY.INI(WINDOWS系统下)或MY.CNF(UNIX或LINUX系统下)文件的[mysqld]下加入skip-name-resolve这一句。 但是,这样会引起一个问题:连接mysql时,不能使用 localhost连接了,而是要使用IP地址的
关闭ssh的dns反向解析
weixin_30662011的博客
03-21 622
打开 /etc/ssh/sshd_config增加UseDNS no即可。这样ssh连接时速度会很多。 转载于:https://www.cnblogs.com/lcinx/p/10570756.html
解决SSH登录过——取消ssh的DNS反解
weixin_33688840的博客
11-30 922
2019独角兽企业重金招聘Python工程师标准>>> ...
记一次 用 ssh 反向代理解决的远程操作效率问题
weixin_30762087的博客
06-03 288
公司在异地有一个项目,项目在内网有一个linux集群开发人员通过 xshell进行操作,但是开发过程中还需要公司开发人员进行远程操作,原来采用的方案是向日葵,需求能实现但是限于网络环境向日葵实在是有些卡,还有就是公司一个开发人员就需要对应异地的一台机器,整体效率挺差。 考虑到当前需求无非就是能 ssh到异地的内网还有调试一些 web应用,这些都可以通过代理的方式来实现,所以解决此问题的方...
SSH(带实验)+DNS(带实验)
qq_53772682的博客
10-19 120
SSH(带实验)+DNS(带实验)
ssh传输越多越_Linux下分析网站访问原因
weixin_35414887的博客
01-29 345
网站访问?这里我们在 Linux 来看看访问是为什么1. curl命令加参数方法1:curl -o /dev/null -s -w %{http_code}::%{time_namelookup}::%{time_connect}::%{time_starttransfer}::%{time_total}::%{speed_download}"" https://www.baidu.com/-...
SSH协议解析及wireshark抓包分析
热门推荐
chen1415886044的博客
07-11 2万+
ssh中文名称叫安全外壳协议,是一种加密的网络传输协议。SSH 在 TCP 和 UDP 中都被分配了端口 22。 但是,由于需要可靠的通信、正确的数据包排序等,该协议主要在 TCP 上运行。 为什么需要SSHSSH 和 telnet 之间的主要区别在于 SSH 提供完全加密和经过身份验证的会话。而telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在很大的安全隐患。单纯提供telnet服务容易招致DoS、主机IP地址欺骗、路由欺骗等。所以在远程登陆上SSH替代telnet,提供更安全可
linux ssh抓包,OpsnSSH抓包分析 | SSH协议分析
weixin_33656931的博客
05-13 1467
SSH协议是建立在不安全的网络之上的进行远程安全登陆的协议。它是一个协议族,其中有三个子协议,分别是:1、传输层协议[SSH-TRANS]:提供服务器验证、完整性和保密性功能,建立在传统的TCP/IP协议之上。2、验证协议[SSH-USERAUTH]:向服务器验证客户端用户,有基于用户名密码和公钥两种验证方式,建立在传输层协议[SSH-TRANS]之上。3、连接协议[SSH-CONNECT]:将加...
SSH协议分析
Things change, roll with them.
10-19 1098
一、作用 ssh(Security Shell)是用来实现安全远程管理的一个协议。相比于telnet,使用ssh能够有效地解决信息泄露的问题。 二、算法及交互过程 ssh建立连接主要有以下五个步骤: ①协商ssh版本 ②协商将要使用的各种算法 ③通过Diffie-Hellman算法得到之后通信所使用的密钥 ④认证阶段,服务器对客户端进行身份验证 ⑤认证成功之后,客户端请求发起会话,服务器确认之后即...
ssh 连接时间过长
最新发布
01-05
SSH连接时间过长可能是由于DNS解析问题导致的。当DNS的反向解析不正确时,sshd会等待DNS解析超时后才提供SSH连接,从导致连接时间过长和SSH客户端的等待。解决这个问题的简单方法是在sshd的配置文件(sshd_config)中取消sshd的反向DNS解析。 以下是解决方法的步骤: 1. 使用vim编辑器打开sshd的配置文件: ```shell vim /etc/ssh/sshd_config ``` 2. 将`#UseDNS yes`改为`UseDNS no`,即取消sshd的反向DNS解析。 3. 保存并退出编辑器。 4. 重启sshd服务以使更改生效: ```shell systemctl restart sshd ``` 这样,取消了sshd的反向DNS解析后,SSH连接的等待时间应该会大大缩短。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值