SSH连接慢与反向解析(转)

最新推荐文章于 2022-10-08 17:34:09 发布
最新推荐文章于 2022-10-08 17:34:09 发布
阅读量1.9k 收藏
点赞数
分类专栏: Linux
在连接apache,ssh,mysql等服务器时,如果出现连接过慢,可能的原因是dns 的反向查询。
反向解析是防止假冒的IP连接服务器,把IP解析成域名,来提高安装性,看这个IP是否是伪造,这是dns反向查询的功能之一。

如果在开启apache,ssh,mysql 等服务器的反向解析功能之后,连接过慢的话。有二种解决方法:
1. 把服务的DNS反向解析功能关掉。
2. 就要架建自己的DNS解析或更改hosts文件。

一. 关闭ssh 的反向解析
关闭dns反向解析后,就不能阻止伪造IP登陆。

步骤如下:
(1)取消sshd服务的dns反向解析
#vi /etc/ssh/sshd_config
(2)找到选项UseDNS ,取消注释,改为
UseDNS no
(3)重启sshd服务
/etc/init.d/sshd restart

二. 架构DNS服务器,把服务器的域名添加进来
构建自己的DNS服务器。 因为记录需要dns解析,程序需要PTR反向解析,即IP到domain name的映射关系,已验证这个IP是否是合法的IP。

两种方法:
(1) 把常用的IP地址写入hosts文件,然后在/etc/nsswitch.conf看看程序是否先查询hosts文件(一般缺省是这样)。

(2)起一台dns服务器(可以是本机),加入反向解析,把这个dns服务器加入到/etc/resolv.conf中。
tylz04
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH 连接反向解析
David Dai -- Focus on Oracle
12-28 1万+
<br /> <br />      <br />       DBA 3群里的Jin 说他用ssh连接的时候,很。一个朋友让他把方向解析禁用了。我之前也遇到过SSH 的现象,敲一条命令要等很长时间,不过那时我ping 时丢包很严重。所以,我的现象应该是和丢包有关系的。<br /> <br />       在连接apache,ssh,mysql等服务器时,如果出现连接,可能的原因是dns 的反向查询。<br />       反向解析是防止假冒的IP连接服务器,把IP解析成域名,来提高安装性,看这
SSH连接反向解析
even160941的博客
05-31 718
连接apache,ssh,mysql等服务器时,如果出现连接,可能的原因是dns的反向查询。 反向解析是防止假冒的IP连接服务器,把IP解析成域名,来提高安装性,看这个IP是否是伪造,这是dns反向查询的功能之一。 如果在开启apache,ssh,mysql 等服务器的反向解析功能之后,连接的话。有二种解决方法: 把服务的DNS反向解析功能关掉。 架建自己的DNS解析或更改hosts文...
ssh dns反向解析导致登录事件过长
OceanSky的专栏
10-08 1100
最近通过ssh工具连接centos7服务器,发现耗时比较长;经过分析得知是连接时服务器时会将IP地址发送给DNS服务器,反向解析获取其对应的域名;假如经过5秒中还没有收到回复,就再次发送查询,如果第二次还是等了5秒钟没有回复,就彻底放弃查询;由于DNS服务器上没有它的域名配置记录,所以两次查询都等待了5秒钟还没有结果,一共浪费了10秒钟时间。
关闭ssh的dns反向解析
weixin_30662011的博客
03-21 627
打开 /etc/ssh/sshd_config增加UseDNS no即可。这样ssh连接时速度会很多。 载于:https://www.cnblogs.com/lcinx/p/10570756.html
使用反向ssh从外网访问内网主机的方法详解
09-15
其中,`-M 2222`指定了监控端口,当SSH连接断开时,autossh会通过这个端口检测并尝试重新建立连接。注意,监控端口及其加一的端口不应被其他服务占用。 总结来说,反向SSH隧道提供了一种安全且灵活的方式,让外网...
ssh 登录很该如何解决
01-10
1. DNS反向解析问题 OpenSSH在用户登录的时候会验证IP,它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录的IP是否合法。如果客户机的IP没有域名,或者DNS服务器很或不通,那么登录就...
如何用一条命令解决SecureCRT等软件使用SSH连接Linux的问题(建议收藏)
01-09
这一步骤是为了增强安全性,但有时却可能成为连接速度的主要因素,特别是在网络环境不佳或者DNS解析速度的情况下。 **解决方法** 步骤1:**编辑sshd配置文件** 打开终端,使用`vi`编辑器来修改SSH服务器的配置...
SSH 登录Linux solaris
07-31
1. **DNS解析延迟**:在SSH连接过程中,默认情况下会进行DNS反向解析来验证客户端的主机名。如果DNS服务器响应或者网络环境不佳,会导致SSH登录过程中的等待时间增加。 2. **网络带宽限制**:SSH传输数据的速度...
内网ssh/mysql登录缓的解决方法
12-15
在许多企业环境中,内网服务器不直接提供DNS服务,因此当SSH(Secure Shell)和MySQL客户端尝试进行DNS反向解析验证服务器身份时,由于无法快速得到响应,会等待超时,这大大延长了登录过程。本文将详细讲解如何解决...
SSHD服务取消DNS反向解析 SSH连接
futeng
03-24 2484
DNS反向解析(Reverse DNS) 正向解析:通过域名查找ip; 反向解析:通过ip查找域名; DNS反向解析用来屏蔽非法的IP访问请求;常见于邮件屏蔽系统,而apache,ssh,mysql等服务器端程序也会默认携带; 例如:邮件头包含域名和邮箱服务器的IP地址,一般邮件系统会检测发送来的域名是否合法(比对黑白名单),如果合法则接收该邮件,不合法则丢弃;对于自架邮件系统...
aix上apache启动的诡异问题
laputa73的专栏
06-14 859
昨晚工程割接,遇见了系列灵异现象。 一台web server上的apache进程数只增不减,对应的resin线程数也是如此 想把apachedown掉重启 apachectl stop无响应。 手动kill掉全部httpd.netstat发现web端口还有部分连接未释放 重新启动, apachectl start仍然无响应,过了将近20分钟发现才起来。 中间排查过程略过 相关现象
linux dns正反向解析配置
江南烟雨
11-02 1万+
由于自己很长时间没有搭建过dns。。今天老板部署了一项任务想搞下了。记录下这个搭建的过程和踩过的坑yum install bind*由于dns服务不像其他服务,安装完成之后会有自己的配置文件。没有自己的配置文件,需要从模板文件里面去copy。执行如下命令cp -rvp /usr/share/doc/bind-9.8.2/sample/etc/* /var/named/chroot/etc/cp -r
DNS反向解析导致SSH登录很
搬山境KL攻城狮的修炼手册
08-27 690
现象:内网服务器Redhat 6.5通过防火墙VPN远程连接等待2秒左右 原因:OpenSSH在用户登录的时候会验证IP,它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录的IP是否合法。如果客户机的IP没有域名,或者DNS服务器很或不通,那么登录就会很花时间。 解决办法: 方法1: 禁用ssh登录时DNS反解析 # vi /etc/ssh/sshd_config UseDNS no service sshd restart 方法2:增加映射 vi /etc/hos
原]sshd服务取消DNS反向解析及修改超时时间
最实用的Linux博客
09-12 4700
原贴:http://www.linuxfly.org/post/245.htm139月 [原]sshd服务取消DNS反向解析及修改超时时间 大 | 中 | 小 [2008/09/13 19:55 | 分类: 基础知识 » 故障处理 | by linuxing ]    两个有关sshd服务的常见问题:一、取消DNS反向解析   使用的Linux用户可能觉得用SS
数据库连接,添加反向DNS反向解析的主机
HI,我是小瑞!
07-08 2670
测试环境oracle数据库,Invoking init method  'init' on bean with name 'dataSource'  这个特别,需要两分钟, 因为有DNS反向解析的检查,所以把测试机都ip添加到数据库机器配置中, 在数据库中添加测试机的ip,   /etc/hosts文件,打开,最下面添加ip 和机器名称 完事之后
Hosts文件详解
热门推荐
zhaiax672的博客
02-12 3万+
一、缘由 关于我们工作室项目配置过程中,有一个重要但却容易被忽略的环节 - hosts文件的修改。 之前配置hosts文件的时候,只知道那么做就可以了,但并不知道其中的原因,由于开发任务的急迫,也就未曾在意,今天配置项目的时候,又遇到这个问题,所以写篇博客帮助我和即将遇到这个问题的猿们解答下心中的疑惑吧。 二、什么是hosts文件? Hosts是一个没有扩展名的系统文件,可以用记事本等工具...
linux ping域名很的其中一个原因
梁桥江的专栏
01-11 1万+
描述: 在linux 下,ping 域名很,即使把域名解析出来后ping,也是很; 直接ping IP 就很快,可能是如下一个原因造成的: 解决: vi /etc/nsswitch.conf #hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 hosts: files dns 描述:...
ssh 连接时间过长
最新发布
01-05
当DNS的反向解析不正确时,sshd会等待DNS解析超时后才提供SSH连接,从导致连接时间过长和SSH客户端的等待。解决这个问题的简单方法是在sshd的配置文件(sshd_config)中取消sshd的反向DNS解析。 以下是解决方法的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值