问题现象
您的操作系统开启了UseDNS后,使用SSH方式连接云主机,出现停顿等待且需要较长时间才可连接的现象。
根因分析
UseDNS特性是SSH服务的安全增强特性,登录过程中会进行DNS正/反解析,验证客户端的主机名和IP是否一致,以增强登录验证的安全性。开启后,由于连接过程会增加DNS解析过程,加长了SSH连接时间。通常情况下,客户端使用的是动态IP,没有相应的PTR记录。如果开启该特性,不仅无法用于信息比对,反而由于相关查询操作增加了操作延迟,最终导致客户端连接速度变慢。因此关闭UseDNS可加快SSH连接速度。
执行如下命令确认是否开启了UseDNS选项,如果该选项值为“yes”或者为注释行则说明已开启该选项。
# grep UseDNS /etc/ssh/sshd_config
处理方法
执行以下命令,编辑/etc/ssh/sshd_config文件。
vi /etc/ssh/sshd_config
修改UseDNS选项值为no(注意配置文件格式)。
UseDNS no
重启sshd服务,无报错则为重启成功。
CentOS6/ubuntu执行:
# service sshd restart
CentOS7/CtyunOS执行:
# systemctl restart sshd