Вопросы Теги

sshd пробует обратные поиски DNS UseDNS нет

Лучшим способом я нашел, должен сохранить некоторый живой журнал по сетевому или последовательному соединению. Иногда, ядро может распечатать критическое сообщение к зарегистрированной оболочке даже при том, что оно не может сохранить его в файл, которому может помочь поэтому просто наличие удаленной открытой оболочки. Можно также выследить-f определенные файлы журнала, или еще лучше, кошка/proc/kmsg и видеть живые сообщения ядра, отправленные по ssh. Другая более надежная опция состоит в том, чтобы настроить физический последовательный порт как консоль. Я имею всю свою поддержку серверов последовательная консоль и могу зарегистрировать целую начальную загрузку с эмулятором последовательного терминала как HyperTerminal, или лучше, PuTTY на последовательном порте. При добавлении параметра загрузки console=ttyS0 отправит все сообщения ядра в COM1, который требует намного меньше для работы в противоположность поддержанию сетевого соединения. Большинство материнских плат все еще обычно имеет заголовок на управлении по COM1, даже если у них нет коннектора.

7
задан 18 February 2014 в 01:00
6 ответов

Ну, прошло много времени, но оказалось, что задержка исчезла при следующей перезагрузке сервера. Понятия не имею, что произошло, но, наверное, это была одна из тех вещей, которые я пробовал, и, видимо, простого перезапуска sshd было недостаточно.

.
0
ответ дан 2 December 2019 в 23:24

Использование DNS = no не запрещает sshd выполнять поиск DNS, это предотвращает отклонение клиентов, когда записи PTR не совпадают.

-u0 предотвращает sshd из журнала DNS-имен в структуре utmp.

поиск по-прежнему может происходить в зависимости от того, что у пользователя есть в его authorized_keys.

См. Это для достойного объяснения:

http://lists.freebsd.org/pipermail/freebsd-stable/2006-November/ 030886.html

5
ответ дан 2 December 2019 в 23:24

В настоящее время наиболее частым виновником является GSSAPI: 

/etc/ssh/sshd_config:
GSSAPIAuthentication no

Три других виновника платформы Linux были упомянуты в другом ответе:

  • добавить к sshd командную строку option -u0
  • set UseDNS no
  • не использовать from = hostname внутри authorized_keys файлов
9
ответ дан 2 December 2019 в 23:24

Также отключить аутентификацию GSS может помочь решить эту проблему.

-2
ответ дан 2 December 2019 в 23:24

Изменить их в /etc/ssh/sshd_config Порт 22, Использовать ДАННЫЕ да, Использовать ПАМ нет, UseLogin no,

And make: service sshd restart

1
ответ дан 2 December 2019 в 23:24

В моем случае проблема заключалась в записях в файлах hosts.allow и / или hosts.deny, которые заставляли его выполнять поиск по DNS. Согласно документации, то же самое может произойти с директивами Allow и Deny в файлах конфигурации.

0
ответ дан 2 December 2019 в 23:24

Теги

Похожие вопросы