最近使用ssh登录服务器时,发现许多服务器会报告等待时间超时的错误,通过网上查找发现是由于ssh中的配置中开启了DNS反查的功能,导致在反查过程中消耗了很长的时间,现将解决方法总结如下:
使用root权限修改ssh的配置文件,vim /etc/ssh/sshd_config
1.增加一行记录:UseDNS no
默认情况下会有一行被注释掉的记录#UseDNS yes,虽然这条记录被注释掉了,但ssh缺省情况下UseDNS的值是yes,所以要显式的指定该值为no。
2.修改GSSAPIAuthentication参数为 no,默认是yes
3.重启ssh服务
# service sshd restart (centos 6)
# systemctl start sshd (Centos 7)