ssh登录由于UseDNS配置卡住,设置UseDNS的原因
排查方法:ssh登录卡住时,很可能是以下原因导致。如不是此原因,可通过ssh -v
尝试输出错误,或用wireshark
抓包获取问题原因。
vim /etc/ssh/sshd_config
添加或编辑修改
UseDNS no
既然UseDNS
引发了这个问,为什么设置UseDNS
呢?
1.UseDNS选项基本上是无用的
UseDNS选项基本上是无用的。如果客户端计算机在Internet上,则很有可能它们没有任何反向DNS,它们的反向DNS无法解析转发,或者它们的DNS除了IP地址已经告诉您的“属于此ISP”之外,不提供任何信息。
2.DNS仅用于日志记录。它可以用于身份验证
在典型配置中,DNS仅用于日志记录。它可以用于身份验证,但仅当在sshd配置中指定IgnoreRhosts no
时。这是为了与使用rsh
的旧安装兼容,在rsh中,您可以说“名为darkstar的计算机上名为bob的用户可以作为alice登录,而不显示任何凭据”(通过在~alice/.rhosts
中写入darkstar bob
)。只有信任所有可能连接到ssh服务器的计算机,才是安全的。换言之,这是非常罕见的可用的安全方式。