在 Linux/Unix 系统中禁用 SSH 反向 DNS 查找
默认情况下,ssh 服务器对身份验证请求执行反向 DNS 查找。当您等待数十秒才能完成查找时,这可能会很烦人。通过 ssh 访问远程系统时,您可能会在收到密码提示之前遇到延迟。
本指南将向您展示如何在 Linux/Unix 系统中禁用 SSH 反向 DNS 查找。这里讨论的方法适用于所有运行 OpenSSH Server 的基于 Linux 和 Unix 的操作系统。
要禁用反向 DNS 查找,请打开 OpenSSH 服务器配置文件:
sudo nano /etc/ssh/sshd_config
并设置行:
UseDNS no
该指令告诉 sshd 服务忽略对解析的主机名 IP 地址的检查(如果它映射回相同的 IP 地址)。请注意,这不会阻止 sshd 服务器执行任何 DNS 查找。
更改后重新启动 sshd 服务:
# Systemd
sudo systemctl restart sshd
# SysVinit/Upstart
sudo service sshd restart
如果您在 SSH 中仍然遇到延迟,请考虑禁用 GSSAPIAuthentication(如果处于活动状态)。
GSSAPIAuthentication no
然后重新启动sshd服务。
# Systemd
sudo systemctl restart sshd
# SysVinit/Upstart
sudo service sshd restart
更多文章:
在 CentOS/RHEL 上设置 SSH 的两因素 (2FA) 身份验证
在 Linux CLI 上创建 SSH 隧道的简单方法
在 Linux/Unix 上更改或更新 SSH 密钥密码
在 Ubuntu/Fedora/Arch/CentOS 上安装 sshfs 并使用 sshfs