SSH 连接慢 与 反向解析

最新推荐文章于 2024-05-06 06:16:36 发布
最新推荐文章于 2024-05-06 06:16:36 发布
阅读量1.6w 收藏 3
点赞数
分类专栏: Linux 文章标签: ssh dns服务器 服务器 apache oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianlesoftware/article/details/6103857
版权

 

      

       DBA 3群里的Jin 说他用ssh连接的时候,很慢。 一个朋友让他把方向解析禁用了。 我之前也遇到过SSH 慢的现象, 敲一条命令要等很长时间, 不过那时我ping 时丢包很严重。 所以,我的现象应该是和丢包有关系的。

 

       在连接apachesshmysql等服务器时,如果出现连接过慢,可能的原因是dns 的反向查询。

       反向解析是防止假冒的IP连接服务器,把IP解析成域名,来提高安装性,看这个IP是否是伪造,这是dns反向查询的功能之一。

 

       如果在开启apache,ssh,mysql 等服务器的反向解析功能之后,连接过慢的话。有二种解决方法:

       1. 把服务的DNS反向解析功能关掉。

       2. 就要架建自己的DNS解析或更改hosts文件。

 

. 关闭ssh 的反向解析

       关闭dns反向解析后,就不能阻止伪造IP登陆。

 

步骤如下:

1)取消sshd服务的dns反向解析

       #vi /etc/ssh/sshd_config

2)找到选项UseDNS ,取消注释,改为

       UseDNS no

3)重启sshd服务

       /etc/init.d/sshd  restart

 

. 架构DNS服务器,把服务器的域名添加进来

       构建自己的DNS服务器。 因为记录需要dns解析,程序需要PTR反向解析,即IPdomain name的映射关系,已验证这个IP是否是合法的IP

 

两种方法:

1 把常用的IP地址写入hosts文件,然后在/etc/nsswitch.conf看看程序是否先查询hosts文件(一般缺省是这样)。

 

2)起一台dns服务器(可以是本机),加入反向解析,把这个dns服务器加入到/etc/resolv.conf中。

 

 

关于DNS的配置,参考我的Blog

       Linux DNS Server 配置 -- for Oracle 11gR2 RAC SCAN IP

       http://blog.csdn.net/tianlesoftware/archive/2010/11/13/6006247.aspx

 

 

       没有遇到过这种情况,所以没有测试,不过还是小整理一下,以防万一。

 

 

 

整理自网络

------------------------------------------------------------------------------

QQ:492913789

Email:ahdba@qq.com

Blog: http://www.cndba.cn/dave 


网上资源: http://tianlesoftware.download.csdn.net

相关视频:http://blog.csdn.net/tianlesoftware/archive/2009/11/27/4886500.aspx

DBA1 群:62697716(); DBA2 群:62697977()

DBA3 群:62697850   DBA 超级群:63306533;    

聊天 群:40132017

--加群需要在备注说明Oracle表空间和数据文件的关系,否则拒绝申请

Dave
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSHD服务取消DNS反向解析 SSH连接
futeng
03-24 2476
DNS反向解析(Reverse DNS) 正向解析过域名查找ip; 反向解析过ip查找域名; DNS反向解析用来屏蔽非法的IP访问请求;常见于邮件屏蔽系统,而apachessh,mysql等服务器端程序也会默认携带; 例如:邮件头包含域名和邮箱服务器的IP地址,一般邮件系统会检测发送来的域名是否合法(比对黑白名单),如果合法则接收该邮件,不合法则丢弃;对于自架邮件系统...
使用反向ssh从外网访问内网主机的方法详解
09-15
其中,`-M 2222`指定了监控端口,当SSH连接断开时,autossh过这个端口检测并尝试重新建立连接。注意,监控端口及其加一的端口不应被其他服务占用。 总结来说,反向SSH隧道提供了一种安全且灵活的方式,让外网...
SSH连接反向解析
even160941的博客
05-31 708
连接apachessh,mysql等服务器时,如果出现连接,可能的原因是dns的反向查询。 反向解析是防止假冒的IP连接服务器,把IP解析成域名,来提高安装性,看这个IP是否是伪造,这是dns反向查询的功能之一。 如果在开启apachessh,mysql 等服务器反向解析功能之后,连接的话。有二种解决方法: 把服务的DNS反向解析功能关掉。 架建自己的DNS解析或更改hosts文...
SSH连接反向解析(转)
weixin_30276935的博客
06-06 187
连接apachessh,mysql等服务器时,如果出现连接,可能的原因是dns 的反向查询。反向解析是防止假冒的IP连接服务器,把IP解析成域名,来提高安装性,看这个IP是否是伪造,这是dns反向查询的功能之一。如果在开启apache,ssh,mysql 等服务器反向解析功能之后,连接的话。有二种解决方法:1. 把服务的DNS反向解析功能关掉。2. 就要架建自己的DNS解析或更改ho...
Linux云计算实验004-CentOS Strem9设置关闭SSH DNS (解决SSH连接)
最新发布
老韩的Linux云计算架构师进阶之路
05-06 294
Linux云计算实验004-CentOS Strem9设置关闭SSH DNS (解决SSH连接)
ssh dns反向解析导致登录事件过长
OceanSky的专栏
10-08 1087
最近ssh工具连接centos7服务器,发现耗时比较长;经过分析得知是连接服务器时会将IP地址发送给DNS服务器反向解析获取其对应的域名;假如经过5秒中还没有收到回复,就再次发送查询,如果第二次还是等了5秒钟没有回复,就彻底放弃查询;由于DNS服务器上没有它的域名配置记录,所以两次查询都等待了5秒钟还没有结果,一共浪费了10秒钟时间。
关闭ssh的dns反向解析
weixin_30662011的博客
03-21 622
打开 /etc/ssh/sshd_config增加UseDNS no即可。这样ssh连接时速度会很多。 转载于:https://www.cnblogs.com/lcinx/p/10570756.html
ssh 登录很该如何解决
01-10
1. DNS反向解析问题 OpenSSH在用户登录的时候会验证IP,它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录的IP是否合法。如果客户机的IP没有域名,或者DNS服务器或不,那么登录就...
如何用一条命令解决SecureCRT等软件使用SSH连接Linux的问题(建议收藏)
01-09
这一步骤是为了增强安全性,但有时却可能成为连接速度的主要因素,特别是在网络环境不佳或者DNS解析速度的情况下。 **解决方法** 步骤1:**编辑sshd配置文件** 打开终端,使用`vi`编辑器来修改SSH服务器的配置...
SSH 登录Linux solaris
07-31
1. **DNS解析延迟**:在SSH连接过程中,默认情况下会进行DNS反向解析来验证客户端的主机名。如果DNS服务器响应或者网络环境不佳,会导致SSH登录过程中的等待时间增加。 2. **网络带宽限制**:SSH传输数据的速度...
内网ssh/mysql登录缓的解决方法
12-15
在许多企业环境中,内网服务器不直接提供DNS服务,因此当SSH(Secure Shell)和MySQL客户端尝试进行DNS反向解析验证服务器身份时,由于无法快速得到响应,会等待超时,这大大延长了登录过程。本文将详细讲解如何解决...
DNS简单介绍与正反向解析的配置
qq_28563707的博客
10-21 510
DNS(Domain Name System)是互联网上的一项服务,是一种将域名和IP地址相互映射的一个分布式数据库DNS使用的是常DNS以UDP这个较快速的数据传输协议来查询,但没有查询到完整信息时,就会再次以TCP来重新查询,启动DNS时,会同时启动TCP以及UDP的port53。
SSH(带实验)+DNS(带实验)
qq_53772682的博客
10-19 120
SSH(带实验)+DNS(带实验)
oracle关闭反向dns解析,安装RAC配置DNS后,反向解析失败
weixin_36480510的博客
04-06 456
安装RAC配置DNS后,反向解析失败,折腾了半天,不知道是啥原因!求高手指点啊。named.conf配置如下:[root@rac01 ~]# cat /var/named/chroot/etc/named.confoptions {directory "/var/named";};zone "oracle.com" IN {type master;file "oracle.com....
Linux telnet hpux ,HP-UNIX pty耗尽无法ssh处理
weixin_39566914的博客
05-14 315
现网使用的HP-UNIX小型机,其中一台在使用ssh连接时,报出 “ pty allocation request failed on channel 0 ” 的报错,经和HP支撑工程师对接处理了下,这里记录下处理过程。过MP卡进行console连接telnet 到MP的console地址,使用设定好的密码登录,输入CO进入partition选择界面,如下:逐个分区登录查看相应的主机名,确认那个...
DNS反向解析导致SSH登录很
搬山境KL攻城狮的修炼手册
08-27 664
现象:内网服务器Redhat 6.5过防火墙VPN远程连接等待2秒左右 原因:OpenSSH在用户登录的时候会验证IP,它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录的IP是否合法。如果客户机的IP没有域名,或者DNS服务器或不,那么登录就会很花时间。 解决办法: 方法1: 禁用ssh登录时DNS反解析 # vi /etc/ssh/sshd_config UseDNS no service sshd restart 方法2:增加映射 vi /etc/hos
hp-unixssh登陆的时候输入账号密码完成之后要等待很久
conggegen5465的博客
09-12 393
清空 /var/adm/wtmps 和/var/adm/wtmp 就可以了 语句:cat /dev/null > /var/adm/wtmps ...
解决SSH登录过——取消ssh的DNS反解
weixin_33688840的博客
11-30 922
2019独角兽企业重金招聘Python工程师标准>>> ...
linux系统禁用dns进程,在Linux/Unix系统中禁用SSH反向DNS查找的方法
weixin_31817039的博客
05-01 1016
默认情况下,ssh服务器对身份验证请求执行反向DNS查找,当你等待十秒钟完成查找时,这可能会非常烦人,在ssh访问远程系统时,你可能会在收到密码提示之前遇到延迟。本文将向你展示如何在Linux/Unix系统中禁用SSH反向DNS查找,这里讨论的方法适用于运行OpenSSH Server的所有基于Linux和Unix的操作系统(安装参考:Ubuntu 18.04.2中安装vim、ifconfig...
linux ssh连接
08-13
SSH连接的原因有多种可能性。根据引用中的分析结果,可能的原因有以下几种: 1. DNS解析问题:可以在服务器的/etc/hosts文件中将本机的IP和主机名加入,或者在/etc/ssh/sshd_config文件中将UseDNS设置为no来解决。 2. resolv.conf配置问题:注释掉不使用的IP地址行可以解决。 3. nsswitch.conf配置问题:将/etc/nsswitch.conf文件中的hosts修改为hosts: files即可。 4. GSSAPIAuthentication配置问题:在/etc/ssh/sshd_config文件中将GSSAPIAuthentication设置为no可以解决。 其中,方法1和方法5的修改可能会解决问题。同时,如果服务器无法连接外网,可以将/etc/resolv.conf中的nameserver全部注释掉来解决。 此外,根据引用中的信息,SSH连接时系统会依次尝试publickey、gssapi-keyex、gssapi-with-mic和password等认证方式。如果用户只使用password认证方式,可以在客户端的ssh_config文件中进行相应的修改来提高连接速度。 总之,在排查SSH连接的问题时,可以结合上述方法进行逐一排查和修改,以找到最适合的解决方案。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [linux ssh连接](https://blog.csdn.net/weixin_33682790/article/details/85145970)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [【已解决】linux ssh 远程连接服务器,出现登陆、打字卡顿输入卡顿解决方案](https://blog.csdn.net/idiot5lie/article/details/114167486)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值