sshd tenta pesquisas reversas de DNS com o UseDNS no

Navegue suas respostas
7

O sshd parece quase sempre tentar realizar uma pesquisa reversa de DNS em novas conexões. Para hosts sem uma entrada PTR, isso causa atrasos de 5 segundos por consulta. Às vezes aceita a conexão imediatamente, às vezes tenta resolver uma vez, às vezes duas vezes. Eu observei isso usando tcpdump port 53 ao tentar se conectar ao servidor. Eu realmente não tenho idéia porque tenta procurar duas vezes às vezes.

Este parece ser um problema bastante freqüente e a resposta padrão é UseDNS no em / etc / ssh / sshd_config. No entanto, eu já tenho essa opção definida e o sshd ainda está tentando executar essas pesquisas inversas.

Encontrei outra sugestão aqui . Eu tentei adicionar -u0 para / etc / default / ssh, mas parece que não mudou nada.

Estou sem ideias a esta altura, qualquer sugestão será bem-vinda.

    
por koniiiik 18.02.2014 / 00:00

6 respostas

0

Bem, já faz um tempo, mas o atraso desapareceu na próxima vez em que reinicializamos o servidor. Eu não tenho ideia do que aconteceu, mas deve ter sido uma das coisas que eu tentei e aparentemente apenas reiniciar o sshd não foi o suficiente.

    
por 20.01.2015 / 21:23
8

Atualmente, o culpado mais frequente é o GSSAPI: 

/etc/ssh/sshd_config:
GSSAPIAuthentication no

Os outros três culpados pela plataforma Linux foram mencionados em outra resposta:

  • adicione a sshd uma opção de linha de comando -u0
  • definir UseDNS no
  • não use from=hostname dentro de authorized_keys files
por 02.04.2015 / 16:15
5

Use DNS = no não impede que o sshd execute pesquisas de DNS, ele impede que ele rejeite clientes quando os registros PTR não correspondem.

-u0 impede que o sshd registre nomes DNS na estrutura utmp.

pesquisas ainda podem acontecer dependendo do que um usuário tem em suas authorized_keys.

Veja isso para uma explicação decente:

link

    
por 18.02.2014 / 00:59
1

Modifique os arquivos em / etc / ssh / sshd_config Porto 22, UseDNS sim, UsePAM não, UseLogin não,

E faça: service sshd restart

    
por 06.06.2016 / 00:19
0

No meu caso, o problema era entradas nos arquivos hosts.allow e / ou hosts.deny que faziam com que ele fizesse pesquisas de dns. De acordo com a documentação, o mesmo pode acontecer para as diretivas Permitir e Negar nos arquivos de configuração.

    
por 02.11.2017 / 17:49
-2

Também desabilite a autenticação do GSS para ajudar com esse problema.

    
por 09.02.2016 / 14:18

Tags

Classificar Unix para conjuntos de dados parcialmente ordenados Como compartilhar log do nginx sem sudo para outro usuário?