ssh登录由于UseDNS配置卡住,设置UseDNS的原因

最新推荐文章于 2024-04-13 21:28:51 发布
最新推荐文章于 2024-04-13 21:28:51 发布
阅读量8.3k 收藏 1
点赞数 3
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27979907/article/details/106524778
版权

ssh登录由于UseDNS配置卡住,设置UseDNS的原因

排查方法:ssh登录卡住时,很可能是以下原因导致。如不是此原因,可通过ssh -v尝试输出错误,或用wireshark抓包获取问题原因。

vim /etc/ssh/sshd_config

添加或编辑修改

UseDNS no

既然UseDNS引发了这个问,为什么设置UseDNS呢?

1.UseDNS选项基本上是无用的
UseDNS选项基本上是无用的。如果客户端计算机在Internet上,则很有可能它们没有任何反向DNS,它们的反向DNS无法解析转发,或者它们的DNS除了IP地址已经告诉您的“属于此ISP”之外,不提供任何信息。

2.DNS仅用于日志记录。它可以用于身份验证
在典型配置中,DNS仅用于日志记录。它可以用于身份验证,但仅当在sshd配置中指定IgnoreRhosts no时。这是为了与使用rsh的旧安装兼容,在rsh中,您可以说“名为darkstar的计算机上名为bob的用户可以作为alice登录,而不显示任何凭据”(通过在~alice/.rhosts中写入darkstar bob)。只有信任所有可能连接到ssh服务器的计算机,才是安全的。换言之,这是非常罕见的可用的安全方式。

Wangcy.
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验过程 1、去掉远程连接时的DNS域名解析: vim /etc/ssh/sshd_config 修改: UseDNS no : 修改完成后保存退 重启服务: systemctl r
mogul_wang的博客
03-20 2079
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
ssh: Bad configuration option: usedns
weixin_30611509的博客
07-18 3134
某天突然听到同事说服务器上git用不了了,上去一看,确实用不了了,git pull报出了如下错误: $ git pull /etc/ssh/ssh_config: line 56: Bad configuration option: usedns /etc/ssh/ssh_config: terminating, 1 bad configuration options fatal: C...
通过关闭 UseDNS和GSSAPIAuthentication选项加速 SSH登录
weixin_33878457的博客
06-16 578
通常情况下我们在连接 OpenSSH服务器的时候假如 UseDNS选项是打开的话,服务器会先根据客户端的 IP地址进行 DNS PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,并验证是否与原始 IP地址一致,通过此种措施来防止客户端欺骗。平时我们都是动态 IP不会有PTR记录,所以打开此选项也没有太多作用。我们可以通过关闭此功能来提高连接 OpenSSH 服务...
关闭UseDNS加速SSH登录
weixin_34112030的博客
08-08 118
公司的服务器SSH登入每次都要等2分钟,实在是受不鸟了,决定解决这个问题关闭UseDNS加速SSH登录经常登陆SSH的朋友可以感觉出,每次登录SSH时总是要停顿等待一下才能连接上,,这是因为OpenSSH服务器有一个DNS查找选项UseDNS默认情况下是打开的。UseDNS 选项打开状态下,当客户端试图登录SSH服务器时,服务器端先根据客户端的IP地址进行DNS PTR反向查...
【博客537】linux ssh usedns选项打开引发的ssh登录不上问题
qq_43684922的博客
11-19 974
由于某些linux机器存在敏感数据,需要禁止外部流量,仅允许某些特定ip使用ssh登录到机器上去。使用iptables限制外部流量,将非白名单内的ip的流量进行drop。但是出现了白名单内的机器也无法使用ssh登录,但是白名单ip可以ping通机器。
centos7搭建DNS服务(use)
justlpf的专栏
12-26 4067
在主DNS上修改区域文件时,必须将SOA记录的serial加1,因为slave是通过serial值来进行判断更新的。file “slaves/文件名”;//文件必须保存在slaves下,其他目录没有权限。//指出主服务器是谁。在第二台服务器上安装DNS服务 作为主DNS服务器的缓存DNS。主DNS正反向文件中分别添加辅助DNSNS记录。父DNS进行子域授权 ftp.infanx.com。type slave;父DNS配置DNS基础的正向解析文件。安装DNS服务 编辑区域配置文件。子域服务器安装DNS
Linux SSH与DNS:从连接问题诊断到专业解决方案
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
09-15 288
你是否曾经因为SSH连接失败而被困在终端窗口前,焦急地翻阅Stack Overflow,尝试一条条指令,但依然毫无进展?或者,你是否曾经试图解析一个域名,却发现系统无法识别它,让你陷入了深深的困境? 对,这些问题看似琐碎,但其实关系重大。一个不稳定或不安全的SSH连接可能会使你无法远程管理服务器,影响到整个项目的进度。DNS问题更是如此,它不仅影响个体开发者,而且可能会影响到整个组织。 > "The greatest wealth is to live content with little." ——
ssh远程登录慢,关闭UseDNS和GSSAPIAuthentication来优化OpenSSH连接速度
叼不起的烟斗的博客
04-09 1656
问题 在部分环境下,会遇到ssh连接过慢的问题,普遍需要等待几十秒甚至1-2分钟才能连接上,正常ssh也还能接受,一旦使用scp等传输命令时,经常会因为长时间等不到输入密码而端断开连接,我们可以通过关闭UseDNS和GSSAPIAuthentication来进行连接优化 什么是UseDNS? UseDNS为服务器反向解析,假如 UseDNS选项是打开的话,服务器会先根据客户端的 IP地址进行 DNS PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,并验证是否.
V7交换机作为SSH服务端登录配置方法
11-06
V7 交换机作为 SSH 服务端登录配置方法主要涉及H3C交换机的SSH服务器配置,确保设备可以通过安全的SSH协议进行远程管理。SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供加密的通信,尤其适合于管理...
CentOS下SSH无密码登录配置文件
09-15
主要介绍了CentOS下SSH无密码登录配置,包括配置SSH无密码登录需要三个步骤,本文给大家介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
详解SSH如何配置key免密码登录
09-15
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。配置SSH密钥对以实现免密码登录可以极大提高工作效率,同时增强安全性,因为使用密钥对验证比传统的密码验证更为安全。以下...
CentOS SSH无密码登录配置
09-15
务必保持良好的权限设置和安全上下文,同时定期检查和更新SSH配置,以抵御潜在的安全威胁。记住,虽然无密码登录提供了便利,但同时也要求用户对私钥的保护做到位,避免私钥泄露导致的安全风险。
CentOS 6.5中SSH免密码登录配置教程
09-15
在CentOS 6.5中配置SSH免密码登录涉及到几个关键步骤,主要包括环境设置、生成密钥对、导入公钥以及修改文件权限。 **环境设置** 1. **关闭SELinux**:SELinux是CentOS 6.5中的安全增强层,但为了实现SSH免密码...
开启UseDNS导致SSH连接缓慢怎么办?
聚搜云_上海聚搜信息技术有限公司
05-30 554
问题现象 SSH方式连接弹性云服务器,出现卡顿,需要较长时间才可以连接。 根因分析 服务端sshd服务开启UseDNS选项状态下,当客户端试图使用SSH连接服务器时,服务器端先根据客户端的IP地址进行DNS PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,验证与其原始IP地址是否一致,这是防止客户端欺骗的一种措施,但一般我们的是动态IP不会有PTR记录,建议关闭该选项。 执行如下命令确认是否开启了UseDNS选项。 # grep UseDNS /etc/ssh
关于ssh连接不上的一些问题_无法连接s‘sh,从外包公司到今日头条offer
最新发布
2401_84264630的博客
04-13 294
4.由于 ssh 试探或者 ssh 连结数太多,/etc/ssh/sshd_config 里面的 MaxStartups 默认参数配置不够。5./var/empty/sshd 目录的权限给的太大比如说777,我们可以把它改成744然后在重启ssh进程,然后再连接应该就可以。1.检查 /etc/hosts.deny 和 /etc/hosts.allow 里面是否屏蔽了某些帐户;都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!或者是ssh做了限制。
DNS解析过程
Life is short,use python
03-01 144
DNS解析过程 DNS DNS全称叫做Domain Name System 翻译成中文叫做 域名系统,它有什么用呢? 在整个互联网体系中,约定俗成的用于标识网络上设备的地址是IP,然而当我们访问某个网站的时候,我们输入的却是域名,例如: http://www.baidu.com http://tieba.baidu.com http://jk1123.com http://www.qq.com ...
SSH登录慢解方案 - 关闭UseDNS加速
流柯软件测试
07-15 2386
每次登录SSH时总是要停顿等待一下才能连接上,,这是因为OpenSSH服务器有一个DNS查找选项UseDNS默认情况下是打开的。 UseDNS 选项打开状态下,当通过终端登录SSH服务器时,服务器端先根据客户端的IP地址进行DNS PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,验证与其原始IP地址是否一致,这是防止客户端欺骗的一种措施,但一般我们的是动态I...
CentOS7系统下/etc/ssh/sshd_config文件解释
高性价比服务器就选:蓝易云
08-14 1159
在对该文件进行修改之前,请确保了解每个配置项的含义和影响,并小心操作以避免配置错误导致的问题。修改完成后,需要重新加载SSH服务以使更改生效。文件是OpenSSH服务器的配置文件,用于配置SSH服务的各种参数。根据具体需求,你可以进一步研究和定制SSH服务器的配置。希望以上解释对你理解和配置。在CentOS 7系统中,
curl: (60) SSL certificate problem忽略校验解决方法
热门推荐
王教主的博客
06-16 3万+
curl https://xxx.xx curl: (60) SSL certificate problem: unable to get local issuer certificate More details here: https://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate verification by default, using a "bundle" of Certificate Authority (C
原因配置ssh 免密登录
03-12
原因配置SSH免密登录可能有以下几点: 1. 安全性考虑:SSH免密登录是通过公钥和私钥进行身份验证的,如果未配置正确,可能会导致安全风险,例如私钥泄露或者被恶意使用。 2. 配置问题:未配置SSH免密登录可能是由于配置文件中的错误或者遗漏导致的。例如,未将公钥添加到目标主机的authorized_keys文件中,或者未正确设置文件权限。 3. 主机间网络连接问题:如果两台主机之间存在网络连接问题,例如防火墙阻止了SSH连接,或者网络延迟导致连接超时,都可能导致SSH免密登录失败。 4. SSH服务未启动:如果目标主机上的SSH服务未启动,将无法进行SSH免密登录。需要确保SSH服务已正确安装并正在运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值