SSH连接慢与反向解析

最新推荐文章于 2025-03-17 21:06:46 发布
最新推荐文章于 2025-03-17 21:06:46 发布
阅读量779 收藏 2
点赞数 1
分类专栏: Linux
连接apache、ssh、mysql等服务器时可能因DNS反向查询导致连接过慢。DNS反向解析可提高安全性,但会影响连接速度。文章给出两种解决方法,一是关闭DNS反向解析,二是架构DNS服务器并添加服务器域名。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 在连接apache,ssh,mysql等服务器时,如果出现连接过慢,可能的原因是dns的反向查询(通过ip查找域名)。

  • 反向解析用来屏蔽非法的ip访问请求,是防止假冒的IP连接服务器,把IP解析成域名,来提高安全性,看这个IP是否是伪造,这是dns反向查询的功能之一。常见于邮件屏蔽系统,而apache,ssh,mysql等服务端程序也会默认携带。

  • 例如:邮件头包含域名和邮箱服务器的ip地址,一般邮件系统会检测发送来的域名是否合法(比如比对黑白名单),如果合法则接受该邮件,不合法则丢弃;对于自架邮件系统专门发送垃圾邮件的人,为了能逃避目标邮件系统的审核,此时可以通过将自己的邮件头域名篡改为常用的如Gmail邮件域名来逃脱检查。

  • 大量动态ip的非法请求催生了DNS反向解析技术的发展。

  • 如果在开启apache,ssh,mysql 等服务器的反向解析功能之后,连接过慢的话。有二种解决方法:

  • 把服务的DNS反向解析功能关掉

  • 架建自己的DNS解析或更改hosts文件

关闭DNS的反向解析
  • ssh服务中的反向解析同样也是为了通过审查请求来的ip和其ip存放在dns服务器上面的域名是否能对应起来,来提高安全性。
  • 但由于反向解析的存在,每个ip请求都会消耗一定的时间来审查其合法性,对于局域网内服务器群,不直接连接外网的服务器或者已知访问的ip都是合法的地址等情况,其审查先的多余其长时间的查询会极大的影响ssh连接速度。
  • 关闭dns反向解析后,就不能阻止伪造IP登陆。
    步骤如下
    步骤如下:
    1.取消sshd服务的dns反向解析,vim /etc/ssh/sshd_config
    2.找到选项UseDNS ,取消注释,改为UseDNS no 在这里插入图片描述
    3.重启sshd服务systemctl restart sshd.service
架构DNS服务器,把服务器的域名添加进来
  • 构建自己的DNS服务器。 因为记录需要dns解析,程序需要PTR反向解析,即IP到domain name的映射关系,已验证这个IP是否是合法的IP。
    两种方法:
  • 把常用的IP地址写入/etc/hosts文件,然后在/etc/nsswitch.conf看看程序是否先查询/etc/hosts文件(一般缺省是这样)。
  • 起一台dns服务器(可以是本机),加入反向解析,把这个dns服务器加入到/etc/resolv.conf中。
    作者:Dave
    来源:优快云
    原文:https://blog.youkuaiyun.com/tianlesoftware/article/details/6103857
SSHD服务取消DNS反向解析 SSH连接
futeng
03-24 2608
DNS反向解析(Reverse DNS) 正向解析:通过域名查找ip; 反向解析:通过ip查找域名; DNS反向解析用来屏蔽非法的IP访问请求;常见于邮件屏蔽系统,而apache,ssh,mysql等服务器端程序也会默认携带; 例如:邮件头包含域名和邮箱服务器的IP地址,一般邮件系统会检测发送来的域名是否合法(比对黑白名单),如果合法则接收该邮件,不合法则丢弃;对于自架邮件系统...
记一次服务器SSH连接突然变解决方案
m0_61745066的博客
12-11 1580
记一次服务器SSH连接突然变解决方案
SSH 连接 反向解析
热门推荐
David Dai -- Focus on Oracle
12-28 1万+
<br /> <br />      <br />       DBA 3群里的Jin 说他用ssh连接的时候,很。一个朋友让他把方向解析禁用了。我之前也遇到过SSH 的现象,敲一条命令要等很长时间,不过那时我ping 时丢包很严重。所以,我的现象应该是和丢包有关系的。<br /> <br />       在连接apache,ssh,mysql等服务器时,如果出现连接,可能的原因是dns 的反向查询。<br />       反向解析是防止假冒的IP连接服务器,把IP解析成域名,来提高安装性,看这
SSH反向隧道
最新发布
言之。
03-17 8104
SSH反向隧道通过内网主机主动建立连接,解决了NAT穿透问题,是临时暴露内网服务的有效方案。正确配置sshd、使用autossh保持连接、严格的安全措施是其稳定运行的关键。
SSH连接反向解析(转)
weixin_30276935的博客
06-06 217
连接apache,ssh,mysql等服务器时,如果出现连接,可能的原因是dns 的反向查询。反向解析是防止假冒的IP连接服务器,把IP解析成域名,来提高安装性,看这个IP是否是伪造,这是dns反向查询的功能之一。如果在开启apache,ssh,mysql 等服务器的反向解析功能之后,连接的话。有二种解决方法:1. 把服务的DNS反向解析功能关掉。2. 就要架建自己的DNS解析或更改ho...
DNS 反向解析导致 ssh 连接
以梦为马|越骑越傻
10-07 1101
你可以根据不同的主机名或 IP 地址,对 SSH 配置进行细粒度的控制。例如,要求来自某个主机的连接只能使用密码认证,而来自其他主机的连接可以使用公钥认证。是其中的一种条件,允许你根据客户端的主机名或 IP 地址为其应用特定的 SSH 设置。条件,指定只有从特定的 IP 地址或主机才能使用该公钥登录。限制,可以确保即使公钥泄露,也只能从指定的 IP 地址登录。的主机可以使用密码登录,而其他所有主机则必须使用公钥认证。:你可以限制来自特定 IP 或主机名的登录只能使用特定用户。当前的配置,如果修改了。
ssh dns反向解析导致登录事件过长
OceanSky的专栏
10-08 1193
最近通过ssh工具连接centos7服务器,发现耗时比较长;经过分析得知是连接时服务器时会将IP地址发送给DNS服务器,反向解析获取其对应的域名;假如经过5秒中还没有收到回复,就再次发送查询,如果第二次还是等了5秒钟没有回复,就彻底放弃查询;由于DNS服务器上没有它的域名配置记录,所以两次查询都等待了5秒钟还没有结果,一共浪费了10秒钟时间。
如何用一条命令解决SecureCRT等软件使用SSH连接Linux的问题(建议收藏)
01-09
这一步骤是为了增强安全性,但有时却可能成为连接速度的主要因素,特别是在网络环境不佳或者DNS解析速度的情况下。 **解决方法** 步骤1:**编辑sshd配置文件** 打开终端,使用`vi`编辑器来修改SSH服务器的配置...
使用反向ssh从外网访问内网主机的方法详解
09-15
其中,`-M 2222`指定了监控端口,当SSH连接断开时,autossh会通过这个端口检测并尝试重新建立连接。注意,监控端口及其加一的端口不应被其他服务占用。 总结来说,反向SSH隧道提供了一种安全且灵活的方式,让外网...
深入解析:SSH端口转发反向隧道的应用
[Linux远程连接SSH使用](https://www.autonumen.com/blog/wp-content/uploads/2022/02/How-to-program-with-BMW-Esys-3.jpg) # 1. SSH端口转发反向隧道概述 网络安全远程访问控制是企业IT基础设施中的关键...
禁用sshd的反向解析,提高登录速度
测试
02-26 300
ssh连上服务器的时间经常很,主要是卡住反向查询客户端ip对应的域名,可以禁用 #vi /etc/ssh/sshd_config UseDNS no
关闭ssh的dns反向解析
weixin_30662011的博客
03-21 681
打开 /etc/ssh/sshd_config增加UseDNS no即可。这样ssh连接时速度会很多。 转载于:https://www.cnblogs.com/lcinx/p/10570756.html
解决SSH登录过——取消ssh的DNS反解
weixin_33688840的博客
11-30 1091
2019独角兽企业重金招聘Python工程师标准>>> ...
记一次 用 ssh 反向代理解决的远程操作效率问题
weixin_30762087的博客
06-03 328
公司在异地有一个项目,项目在内网有一个linux集群开发人员通过 xshell进行操作,但是开发过程中还需要公司开发人员进行远程操作,原来采用的方案是向日葵,需求能实现但是限于网络环境向日葵实在是有些卡,还有就是公司一个开发人员就需要对应异地的一台机器,整体效率挺差。 考虑到当前需求无非就是能 ssh到异地的内网还有调试一些 web应用,这些都可以通过代理的方式来实现,所以解决此问题的方...
SSH(带实验)+DNS(带实验)
qq_53772682的博客
10-19 219
SSH(带实验)+DNS(带实验)
linux ssh抓包,OpsnSSH抓包分析 | SSH协议分析
weixin_33656931的博客
05-13 1599
SSH协议是建立在不安全的网络之上的进行远程安全登陆的协议。它是一个协议族,其中有三个子协议,分别是:1、传输层协议[SSH-TRANS]:提供服务器验证、完整性和保密性功能,建立在传统的TCP/IP协议之上。2、验证协议[SSH-USERAUTH]:向服务器验证客户端用户,有基于用户名密码和公钥两种验证方式,建立在传输层协议[SSH-TRANS]之上。3、连接协议[SSH-CONNECT]:将加...
SSH协议分析
Things change, roll with them.
10-19 1317
一、作用 ssh(Security Shell)是用来实现安全远程管理的一个协议。相比于telnet,使用ssh能够有效地解决信息泄露的问题。 二、算法及交互过程 ssh建立连接主要有以下五个步骤: ①协商ssh版本 ②协商将要使用的各种算法 ③通过Diffie-Hellman算法得到之后通信所使用的密钥 ④认证阶段,服务器对客户端进行身份验证 ⑤认证成功之后,客户端请求发起会话,服务器确认之后即...
linux dns正反向解析配置
江南烟雨
11-02 1万+
由于自己很长时间没有搭建过dns。。今天老板部署了一项任务想搞下了。记录下这个搭建的过程和踩过的坑yum install bind*由于dns服务不像其他服务,安装完成之后会有自己的配置文件。没有自己的配置文件,需要从模板文件里面去copy。执行如下命令cp -rvp /usr/share/doc/bind-9.8.2/sample/etc/* /var/named/chroot/etc/cp -r
DNS反向解析导致SSH登录很
搬山境KL攻城狮的修炼手册
08-27 923
现象:内网服务器Redhat 6.5通过防火墙VPN远程连接等待2秒左右 原因:OpenSSH在用户登录的时候会验证IP,它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录的IP是否合法。如果客户机的IP没有域名,或者DNS服务器很或不通,那么登录就会很花时间。 解决办法: 方法1: 禁用ssh登录时DNS反解析 # vi /etc/ssh/sshd_config UseDNS no service sshd restart 方法2:增加映射 vi /etc/hos
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值