sshd пытается отменить поиск DNS с помощью UseDNS no

Question

sshd пытается отменить поиск DNS с помощью UseDNS no

Кажется, что sshd почти всегда пытается выполнить обратный поиск DNS для новых соединений. Для хостов без записи PTR это вызывает задержки в 5 секунд на запрос. Иногда он сразу принимает соединение, иногда пытается разрешить один раз, иногда дважды. Я наблюдал это, используя tcpdump port 53 при попытке подключения к серверу. Я действительно понятия не имею, почему он пытается искать дважды иногда.

Это, кажется, довольно частая проблема, и стандартный ответ UseDNS no в / etc / ssh / sshd_config. Тем не менее, у меня уже установлена эта опция, и sshd все еще пытается выполнить обратный поиск.

Я нашел другое предложение здесь. Я пытался добавить -u0 в / etc / default / ssh, но, похоже, ничего не изменилось.

У меня нет идей на данный момент, любое предложение будет приветствоваться.

8

ssh reverse-dns

Источник

koniiiik 17 фев '14 в 23:00

6 ответов

Решение

В настоящее время наиболее частым виновником является ГССАПИ:

/etc/ssh/sshd_config:
GSSAPIAuthentication no

Другие три виновника для платформы Linux были упомянуты в другом ответе:

добавить к sshd опция командной строки -u0
задавать UseDNS no
не использовать from=hostname внутри authorized_keys файлы

10

Источник

kubanczyk 02 апр '15 в 14:15

Использование DNS = no не запрещает sshd выполнять поиск DNS, а также предотвращает отклонение клиентов, когда записи PTR не совпадают.

-u0 запрещает sshd регистрировать DNS-имена в структуре utmp.

поиск может все еще происходить в зависимости от того, что пользователь имеет в его авторизованных ключах.

See this for a decent explanation:

http://lists.freebsd.org/pipermail/freebsd-stable/2006-November/030886.html

5

Источник

quadruplebucky 17 фев '14 в 23:59

Измените их в /etc/ssh/sshd_config Порт 22, UseDNS yes, UsePAM no, UseLogin no,

И сделайте: service sshd restart

1

Источник

Ernesto Mila 05 июн '16 в 22:19

В моем случае проблема заключалась в записях в файлах hosts.allow и / или hosts.deny, которые заставляли его выполнять поиск DNS. Согласно документации, то же самое может случиться с директивами Allow и Deny в файлах конфигурации.

0

Источник

PlasmaHH 02 ноя '17 в 16:49

Также отключить аутентификацию GSS может помочь с этой проблемой.

-2

Источник

Nefer 09 фев '16 в 13:18

Другие вопросы по тегам ssh reverse-dns

koniiiik 20 янв '15 в 20:23 2015-01-20 20:23 · Accepted Answer · 2015-01-20 20:23

Ну, это было какое-то время, но оказалось, что задержка исчезла при следующей перезагрузке сервера. Я понятия не имею, что случилось, но, должно быть, это была одна из тех вещей, которые я пробовал, и, очевидно, просто перезапустить sshd было недостаточно.