默认情况下,ssh服务器对身份验证请求执行反向DNS查找,当你等待十秒钟完成查找时,这可能会非常烦人,在通过ssh访问远程系统时,你可能会在收到密码提示之前遇到延迟。本文将向你展示如何在Linux/Unix系统中禁用SSH反向DNS查找,这里讨论的方法适用于运行OpenSSH Server的所有基于Linux和Unix的操作系统(安装参考:Ubuntu 18.04.2中安装vim、ifconfig、openssh-server、notepadqq)。
禁用SSH反向DNS查找的方法
要禁用反向DNS查找,请打开OpenSSH服务器配置文件:
sudo nano /etc/ssh/sshd_config
并设置行:
UseDNS no
该指令指示sshd服务,如果它映射回相同的IP地址,则忽略对已解析的主机名IP地址的检查。请注意,这不会阻止sshd服务器执行任何DNS查找。
进行更改后重新启动sshd服务:
# Systemd
$ sudo systemctl restart sshd
# SysVinit/Upstart
$ sudo service sshd restart
如果你仍然遇到SSH延迟,请考虑禁用GSSAPIAuthentication(如果处于活动状态):
GSSAPIAuthentication no
然后重启sshd服务,执行以下命令即可:
# Systemd
$ sudo systemctl restart sshd
# SysVinit/Upstart
$ sudo service sshd restart
相关主题