SSH 连接慢 与 反向解析

最新推荐文章于 2025-03-17 21:06:46 发布
最新推荐文章于 2025-03-17 21:06:46 发布 · 69 阅读 · 0
文章标签:

#运维 #数据库 #操作系统

DBA 3群里的Jin 说他用ssh连接的时候,很慢。 一个朋友让他把方向解析禁用了。 我之前也遇到过SSH 慢的现象, 敲一条命令要等很长时间, 不过那时我ping 时丢包很严重。 所以,我的现象应该是和丢包有关系的。

在连接apachesshmysql等服务器时,如果出现连接过慢,可能的原因是dns 的反向查询。

反向解析是防止假冒的IP连接服务器,把IP解析成域名,来提高安装性,看这个IP是否是伪造,这是dns反向查询的功能之一。

如果在开启apache,ssh,mysql 等服务器的反向解析功能之后,连接过慢的话。有二种解决方法:

1. 把服务的DNS反向解析功能关掉。

2. 就要架建自己的DNS解析或更改hosts文件。

. 关闭ssh 的反向解析

关闭dns反向解析后,就不能阻止伪造IP登陆。

步骤如下:

1)取消sshd服务的dns反向解析

#vi /etc/ssh/sshd_config

2)找到选项UseDNS ,取消注释,改为

UseDNS no

3)重启sshd服务

/etc/init.d/sshd restart

. 架构DNS服务器,把服务器的域名添加进来

构建自己的DNS服务器。 因为记录需要dns解析,程序需要PTR反向解析,即IPdomain name的映射关系,已验证这个IP是否是合法的IP

两种方法:

1) 把常用的IP地址写入hosts文件,然后在/etc/nsswitch.conf看看程序是否先查询hosts文件(一般缺省是这样)。

2)起一台dns服务器(可以是本机),加入反向解析,把这个dns服务器加入到/etc/resolv.conf中。

关于DNS的配置,参考我的Blog

Linux DNS Server 配置 -- for Oracle 11gR2 RAC SCAN IP

http://blog.youkuaiyun.com/tianlesoftware/archive/2010/11/13/6006247.aspx

没有遇到过这种情况,所以没有测试,不过还是小整理一下,以防万一。

整理自网络

------------------------------------------------------------------------------

Blog http://blog.youkuaiyun.com/tianlesoftware

网上资源: http://tianlesoftware.download.youkuaiyun.com

相关视频:http://blog.youkuaiyun.com/tianlesoftware/archive/2009/11/27/4886500.aspx

DBA1 群:62697716(); DBA2 群:62697977()

DBA3 群:62697850 DBA 超级群:63306533;

聊天 群:40132017

--加群需要在备注说明Oracle表空间和数据文件的关系,否则拒绝申请

iteye_20746
关注
DNS 反向解析导致 ssh 连接
以梦为马|越骑越傻
10-07 1182
你可以根据不同的主机名或 IP 地址,对 SSH 配置进行细粒度的控制。例如,要求来自某个主机的连接只能使用密码认证,而来自其他主机的连接可以使用公钥认证。是其中的一种条件,允许你根据客户端的主机名或 IP 地址为其应用特定的 SSH 设置。条件,指定只有从特定的 IP 地址或主机才能使用该公钥登录。限制,可以确保即使公钥泄露,也只能从指定的 IP 地址登录。的主机可以使用密码登录,而其他所有主机则必须使用公钥认证。:你可以限制来自特定 IP 或主机名的登录只能使用特定用户。当前的配置,如果修改了。
SSHD服务取消DNS反向解析 SSH连接
futeng
03-24 2625
DNS反向解析(Reverse DNS) 正向解析:通过域名查找ip; 反向解析:通过ip查找域名; DNS反向解析用来屏蔽非法的IP访问请求;常见于邮件屏蔽系统,而apache,ssh,mysql等服务器端程序也会默认携带; 例如:邮件头包含域名和邮箱服务器的IP地址,一般邮件系统会检测发送来的域名是否合法(比对黑白名单),如果合法则接收该邮件,不合法则丢弃;对于自架邮件系统...
问题解决-连接ssh
u011197085的博客
06-11 6158
以上是一些常见的导致 SSH 连接的原因及其解决方法。可以根据具体情况逐一排查并进行优化。以下是一个综合的优化步骤:编辑 SSH 服务器配置文件UseDNS no编辑客户端配置文件Host *UseDNS notop通过这些步骤,可以有效解决大多数 SSH 连接的问题。
SSH连接反向解析
even160941的博客
05-31 799
连接apache,ssh,mysql等服务器时,如果出现连接,可能的原因是dns的反向查询。 反向解析是防止假冒的IP连接服务器,把IP解析成域名,来提高安装性,看这个IP是否是伪造,这是dns反向查询的功能之一。 如果在开启apache,ssh,mysql 等服务器反向解析功能之后,连接的话。有二种解决方法: 把服务的DNS反向解析功能关掉。 架建自己的DNS解析或更改hosts文...
ssh dns反向解析导致登录事件过长
OceanSky的专栏
10-08 1234
最近通过ssh工具连接centos7服务器,发现耗时比较长;经过分析得知是连接服务器时会将IP地址发送给DNS服务器反向解析获取其对应的域名;假如经过5秒中还没有收到回复,就再次发送查询,如果第二次还是等了5秒钟没有回复,就彻底放弃查询;由于DNS服务器上没有它的域名配置记录,所以两次查询都等待了5秒钟还没有结果,一共浪费了10秒钟时间。
如何用一条命令解决SecureCRT等软件使用SSH连接Linux的问题(建议收藏)
01-09
这一步骤是为了增强安全性,但有时却可能成为连接速度的主要因素,特别是在网络环境不佳或者DNS解析速度的情况下。 **解决方法** 步骤1:**编辑sshd配置文件** 打开终端,使用`vi`编辑器来修改SSH服务器的配置...
使用反向ssh从外网访问内网主机的方法详解
09-15
其中,`-M 2222`指定了监控端口,当SSH连接断开时,autossh会通过这个端口检测并尝试重新建立连接。注意,监控端口及其加一的端口不应被其他服务占用。 总结来说,反向SSH隧道提供了一种安全且灵活的方式,让外网...
记一次服务器SSH连接突然变解决方案
m0_61745066的博客
12-11 1636
记一次服务器SSH连接突然变解决方案
SSH连接反向解析(转)
weixin_30276935的博客
06-06 226
连接apache,ssh,mysql等服务器时,如果出现连接,可能的原因是dns 的反向查询。反向解析是防止假冒的IP连接服务器,把IP解析成域名,来提高安装性,看这个IP是否是伪造,这是dns反向查询的功能之一。如果在开启apache,ssh,mysql 等服务器反向解析功能之后,连接的话。有二种解决方法:1. 把服务的DNS反向解析功能关掉。2. 就要架建自己的DNS解析或更改ho...
Oracle 索引解析
07-01
Oracle 11g 索引的详细解析!B-tree Index,反向索引,函数索引,bitmap 索引等等的详细介绍。
SSH反向隧道
热门推荐
言之。
03-17 1万+
SSH反向隧道通过内网主机主动建立连接,解决了NAT穿透问题,是临时暴露内网服务的有效方案。正确配置sshd、使用autossh保持连接、严格的安全措施是其稳定运行的关键。
关闭ssh的dns反向解析
weixin_30662011的博客
03-21 706
打开 /etc/ssh/sshd_config增加UseDNS no即可。这样ssh连接时速度会很多。 转载于:https://www.cnblogs.com/lcinx/p/10570756.html
DNS反向解析导致SSH登录很
搬山境KL攻城狮的修炼手册
08-27 1003
现象:内网服务器Redhat 6.5通过防火墙VPN远程连接等待2秒左右 原因:OpenSSH在用户登录的时候会验证IP,它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录的IP是否合法。如果客户机的IP没有域名,或者DNS服务器或不通,那么登录就会很花时间。 解决办法: 方法1: 禁用ssh登录时DNS反解析 # vi /etc/ssh/sshd_config UseDNS no service sshd restart 方法2:增加映射 vi /etc/hos
数据库连接,添加反向DNS反向解析的主机
HI,我是小瑞!
07-08 2760
测试环境oracle数据库,Invoking init method  'init' on bean with name 'dataSource'  这个特别,需要两分钟, 因为有DNS反向解析的检查,所以把测试机都ip添加到数据库机器配置中, 在数据库中添加测试机的ip,   /etc/hosts文件,打开,最下面添加ip 和机器名称 完事之后
ssh登录缓的原因和解决办法
不辣红烧肉的博客
11-01 1728
使用ssh客户端连接Linux服务器,可能会等待10-30秒才有提示输入密码。严重影响工作效率。登录很,登录上去后速度正常,这种情况主要有两种可能的原因: 1. DNS反向解析问题 OpenSSH在用户登录的时候会验证IP,它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录的IP是否合法。如果客户机的IP没有域名,或者DNS服务器或不通,那么登录
vscode ssh连接不上 无法解析主机名
最新发布
03-25
### VSCode SSH 连接无法解析主机名的解决方案 当使用 Visual Studio Code (VSCode) 的 Remote - SSH 扩展尝试连接到远程服务器时,如果出现 **无法解析主机名** 的问题,通常是因为 DNS 配置不正确或者本地 `~/.ssh/config` 文件中的设置存在问题。 以下是针对此问题的具体分析和解决办法: #### 1. 检查主机名拼写是否正确 确认在 `~/.ssh/config` 或者其他地方指定的目标主机名称是否完全匹配实际目标机器的域名或 IP 地址。如果使用的是自定义别名,则需要确保其映射关系已正确定义[^1]。 #### 2. 修改 `/etc/resolv.conf` 中的 DNS 设置 有时本地系统的 DNS 配置可能导致某些特定域的名字解析失败。可以编辑本机上的 `/etc/resolv.conf` 文件来添加可靠的公共 DNS 服务器地址,比如 Google 提供的服务: ```bash nameserver 8.8.8.8 nameserver 8.8.4.4 ``` #### 3. 调整 ~/.ssh/config 文件配置 对于每台要访问的设备,在用户的家目录下的 `.ssh/config` 文件里增加相应的条目是非常重要的一步操作。下面是一个标准样例展示如何设定 Host 字段以及对应的 User 和 IdentityFile 参数等内容[^4]: ```plaintext Host myserver HostName example.com User your_username Port 22 IdentityFile ~/.ssh/id_rsa ``` 注意这里的 `HostName` 应填写完整的 FQDN(Fully Qualified Domain Name)形式而非简单的短名字;另外也可以直接填入 IPv4/IPv6 数字表示法代替之。 #### 4. 关闭 UseDNS 功能于远端服务器侧 为了提高效率并减少潜在冲突,可以在目标 Linux 主机上调整 SSHD 守护进程的行为模式——即禁用反向查找功能。具体做法是在 `/etc/ssh/sshd_config` 文档中找到下列两行并将它们设为 “no”,之后重启 sshd 服务即可生效[^2]: ```plaintext UseDNS no GSSAPIAuthentication no ``` #### 5. 清理 known_hosts 记录以防干扰 由于多操作系统共存环境容易引发公钥验证方面的矛盾状况,因此建议定期清理掉那些不再适用的老记录项。执行命令如下所示可实现这一目的[^3]: ```bash ssh-keygen -R [hostname] ``` 以上措施综合运用能够有效应对大多数情况下由主机命名解析所引起的连接障碍现象。 ```python import os def check_ssh_connection(host, port=22): response = os.system(f"ping -c 1 {host}") if response == 0: print(f"{host} is up!") else: print(f"{host} is down!") check_ssh_connection('example.com') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值