配置DNS后,SSH登录变慢

最新推荐文章于 2024-06-11 13:27:06 发布
最新推荐文章于 2024-06-11 13:27:06 发布
阅读量309 收藏 4
点赞数 6
文章标签: ssh 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pro_jhf/article/details/137050582
版权
文章讲述了SSH登录过程中因DNS请求顺序问题导致的20秒以上延迟,分析了DNS解析器的行为并给出了解决方案:禁用sshd_config中的UseDNS选项以减少DNS查询,重启SSH服务以应用更改。
摘要由CSDN通过智能技术生成

问题描述

最近使用ssh时出现登录非常缓慢的状态,登录一般需要花费20秒以上才能正常登陆,

Connecting to *****:22...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.

等待十秒钟后,提示登录成功

Last login: Mon Jun  3 13:19:59 2013 from ****

DNS 请求交互过程如下:

在这里插入图片描述
如上图所示,客户端访问 DNS 服务器工作流程如下:

1)主机从一个随机的源端口,请求 DNS 的 A 记录;

2)主机从同一个源端口,请求 DNS 的 AAAA 记录;

3)主机接受 dns 服务器返回 A 记录;

4)主机接受 dns 服务器返回 AAAA 记录。

上面的 3、4 并没有严格的先后顺序,实际顺序受网络和服务器环境影响。

理论上这种工作机制,效率更高,端口复用度更高。DNS 解析器对于 ipv4 和 ipv6都使用同一个 socket 连接响应,在收到应答也会按照发送的顺序对应答进行匹配,结合抓包看,卡顿时是系统先收到了 AAAA 记录,然后才收到了 A 记录,由于和程序预期不一致,从安全等各方面考虑,此时 socket 将一直处于“等待”模式,等待配置的超时时间后继续下一轮请求探测,从而出现了之前的 5S 卡顿。

解决方案

会出现这种问题是因为ssh默认有一个配置项

UseDNS(文档中解释此配置项的意思为:UseDNS Specifies whether sshd should look up the remote host name and check that the resolved host name for the remote IP address maps back to the very same IP )address. The default is “yes”.

此时查看/etc/ssh/sshd_config
1、当此项配置不开启时默认值为UseDNS yes,这样会导致ssh在有连接过来的时候进行dns解析,所以会产生较长时间的停顿,所以要解决此问题可以将此配置项打开,然后值改为no
2、重启SSH服务

酱江奖
关注
ssh 登录很慢该如何解决
09-15
主要介绍了ssh 登录很慢该如何解决的相关资料,这里提供了两种方法,DNS反向解析及关闭ssh的gssapi认证的解决办法,需要的朋友可以参考下
DNS反向解析导致SSH登录很慢
搬山境KL攻城狮的修炼手册
08-27 710
现象:内网服务器Redhat 6.5通过防火墙VPN远程连接等待2秒左右 原因:OpenSSH在用户登录的时候会验证IP,它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录的IP是否合法。如果客户机的IP没有域名,或者DNS服务器很慢或不通,那么登录就会很花时间。 解决办法: 方法1: 禁用ssh登录DNS反解析 # vi /etc/ssh/sshd_config UseDNS no service sshd restart 方法2:增加映射 vi /etc/hos
解决SSH访问本地虚拟机响应慢的问题——DNS环境一致性检查的影响
里查叔叔
04-15 424
在日常工作中,我们经常会使用SSH(安全外壳协议)来远程访问服务器或虚拟机。然而,有时我们可能会遇到SSH连接到本地虚拟机时响应特别慢的问题。在排查网络配置和虚拟机性能等问题后,如果仍未找到原因,那么问题可能出在SSH服务端在连接时会进行DNS环境一致性检查。如果确定是DNS问题,那么禁用DNS检查或优化DNS配置可能会显著提高SSH连接的响应速度。
Centos7 SSH登陆慢的解决办法
IUNIQUE技术册
09-01 2285
使用ssh登陆 centos,特别的慢,等至少几十秒才登陆进去。2)、执行*/etc/init.d/sshd restart。centos7 登录慢,可能是在反向验证DNS,禁用即可。ip地址 查看详细登录信息 具体看那个阶段慢。重启sshd进程使上述配置生效,或者。
Linux SSHDNS:从连接问题诊断到专业解决方案
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
09-15 338
你是否曾经因为SSH连接失败而被困在终端窗口前,焦急地翻阅Stack Overflow,尝试一条条指令,但依然毫无进展?或者,你是否曾经试图解析一个域名,却发现系统无法识别它,让你陷入了深深的困境? 对,这些问题看似琐碎,但其实关系重大。一个不稳定或不安全的SSH连接可能会使你无法远程管理服务器,影响到整个项目的进度。DNS问题更是如此,它不仅影响个体开发者,而且可能会影响到整个组织。 > "The greatest wealth is to live content with little." ——
ssh远程连接慢解决方法
爱辉弟的博客
08-17 3181
ssh远程连接慢解决方法 修改sshd相应的配置文件 # 一、关闭SERVER上的GSS认证将GSSAPIAuthentication改为no ,如果在配置文件中,以下值是被注释的就拿掉注释,因为默认开关就是yes。
ssh登陆慢及短时间连接断开的问题解决
chanjingyue的专栏
04-26 996
登录慢问题
负载均衡F5-DNS配置说明
10-30
4. 易于管理:F5的图形化界面和强大的配置能力,使得DNS服务的管理和扩展变得更加便捷。 总结来说,F5-DNS配置是构建高可用、高性能网络服务的重要手段,通过精细的策略控制和负载分配,实现了对DNS查询的有效管理...
SSH 登录Linux solaris慢
07-31
4. **操作系统配置**:Linux和Solaris系统默认的SSH服务配置可能包含一些影响性能的选项,例如DNS查询和GSSAPI(通用安全服务应用层接口)认证机制,这些都可能导致SSH登录变慢。 ### 解决策略 针对上述原因,可以...
SSH远程登录RaspberryPi命令行响应缓慢问题
lida2003的专栏
02-03 1516
通过SSH日志文件分析响应缓慢问题,修改配置参数“LogLevel”将其设置为最大级别DEBUG3,这样我们就可以通过SSH服务日志文件“/var/log/auth.log”日志的详细信息了解缓慢问题出在哪里。鉴于Raspberry Zero WH板子上天线也是非常紧凑的,且2.4G也可能存在遮挡导致信号相对较差,如果能将报文长度减小,受干扰的机会就会减少。远程登录Raspberry Zero WH命令行,操作响应缓慢,应该说极其缓慢,简直无法仍受。注:刚开始烧录映像文件的时候,倒是没有类似的问题。
ssh建立远程链接慢解决方案
冰川的博客
03-29 271
ssh与远程服务器建立链接慢,传输速度不慢。敲击esc键,输入:wq保存退出。输入/DNS敲击回车。下次链接会发现变快了。
问题解决-连接ssh很慢
最新发布
u011197085的博客
06-11 2784
以上是一些常见的导致 SSH 连接慢的原因及其解决方法。可以根据具体情况逐一排查并进行优化。以下是一个综合的优化步骤:编辑 SSH 服务器配置文件UseDNS no编辑客户端配置文件Host *UseDNS notop通过这些步骤,可以有效解决大多数 SSH 连接慢的问题。
SSH连接缓慢解决方法
热门推荐
04-21 1万+
新安装的服务器,ping速度很快,但是ssh连接却要等待很久才能连上。解决方法   下面说下如何解决这样的问题,最为常见的原因是因为server的sshd会去DNS查找访问 client IP的hostname,如果DNS不可用或者没有相关记录,就会耗费大量时间。   1、在server上/etc/hosts文件中把你本机的ip和hostname加入配置文件中 [root@oral8 ]# cat /etc/hosts 192.168.1.55 oral8   2、在server上/..
SSH登录过慢的处理方法,慢到超时的问题
leison01010101的博客
02-05 916
SSH登录过慢的处理方法,慢到超时的问题 ssh登陆,有时会发生需要等到十来秒才提示输入密码的现象,排除系统、网络等问题,最大的可能的原因及解决方案如下 方法一:取消DNS反向解析 由于默认sshd服务开启了DNS反向解析,如果你的sshd没有使用域名等来作为限定时,可以取消此功能。 vi /etc/ssh/sshd_config 将 # UseDNS yes 改为 UseDNS no 如果没有该行的话,可自行添加这行内容 方法二: 修改 GSSAPIAuthentication配置 可能是GSSA
运维笔记】记录一次SSH登录太慢的问题
Left_Zzzz的博客
03-18 456
如果这个时候 DNS 的反向解析不正确,sshd 就会等到 DNS 解析超时后才提供 ssh 连接,这样就造成连接时间过长、ssh 客户端等待的情况,一般为10-30秒左右。SSH 登录太慢可能是 DNS 解析的问题,默认配置sshd 初次接受 ssh 客户端连接的时候会自动反向解析客户端 IP 以得到 ssh 客户端的域名或主机名。有个简单的解决办法就是在 sshd 的配置文件(sshd_config)里取消 sshd 的反向 DNS 解析。进入SSH配置,找到UseDNS,修改为no。
ssh登录由于UseDNS配置卡住,设置UseDNS的原因
王教主的博客
06-03 8546
ssh登录由于UseDNS配置卡住,设置UseDNS的原因 ssh登录卡住时,很可能是以下原因导致。如不是此原因,可通过ssh-v尝试输出错误,或用wireshark抓包获取问题原因。 vim /etc/ssh/sshd_config 添加 UseDNS no 既然UseDNS引发了这个问## 标题题,为什么设置UseDNS呢? 1.UseDNS选项基本上是无用的 UseDNS选项基本上是无用的。如果客户端计算机在Internet上,则很有可能它们没有任何反向DNS,它们的反向DNS无法解析转发,或者它
ssh客户端
识途老码
08-31 2348
ssh服务Redhat或Centos安装ssh启动sshd服务编辑ssh配置文件自定义ssh端口禁止使用密码登陆sshssh免密码登陆生成密钥将密钥上传到服务器非22端口的解决办法方法1方法2ssh-agent管理密钥ssh登陆服务器 主配置文件: /etc/服务名称/服务名称.conf Redhat或Centos安装ssh #yum安装ssh $ sudo yum install openssh-server -y #启动sshd服务 $ sudo systemctl start sshd #设置ssh
ssh连接慢(DNS惹的祸)
weixin_34025051的博客
05-04 1778
使用ssh时有时会出现连接一个服务器的时候超慢,一般会显示一下信息,然后就卡在那不动了Connectingto10.10.10.10:22... Connectionestablished. Toescapetolocalshell,press'Ctrl+Alt+]'.过好长时间之后才会显示类似以下的信息Lastlogin:MonJun313:1...
虚拟机安装与配置教程:SSH免密登录网络通讯
本教程主要涵盖了在Linux环境下使用虚拟机进行操作的一系列步骤,包括最小化安装(minimal)虚拟机、克隆虚拟机、软件安装、SSH免密码登录以及虚拟机间的网络通信和YUM源配置。 ### 1. 安装minimal版本虚拟机 安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

酱江奖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值