云服务器 ECS Linux SSH 启用 UseDNS 导致连接速度变慢

  • A+
所属分类:Linux

注意:本文相关 Linux 配置及说明已在 CentOS 6.5 64 位操作系统中进行过测试。其它类型及版本操作系统配置可能有所差异,具体情况请参阅相应操作系统官方文档。

云服务器 ECS Linux SSH 启用 UseDNS 导致连接速度变慢

问题描述

当使用 SSH 登录云服务器 ECS (Elastic Compute Server) Linux 服务器时,即便是通过内网进行登录或数据传输,速度也非常慢。

问题原因

该问题可能是由于 SSH 服务启用了 UseDNS 特性所致。

处理办法

要解决此问题,请进行如下配置检查和修改。

  1. 通过 管理终端 进入系统。
  2. 通过 cat 等指令查看 /etc/ssh/sshd_config 中是否包含类似如下配置:UseDNS yes
  3. 如果需要修改相关策略配置,在继续之前建议进行文件备份。
  4. 使用 vi 等编辑器,将参数值设置为 no,或者整个删除或注释(在最开头添加 # 号)整行配置。比如:# UseDNS no
  5. 使用如下指令重启 SSH 服务,重新验证能否正常启动服务:service sshd restart

如果还有问题,可以参阅云服务器 ECS Linux SSH 无法登录问题排查指引做进一步排查分析。

更多信息

UseDNS特性是 SSH 服务的安全增强特性,默认未开启。开启后,服务端会先根据客户端 IP进行 DNS PTR 反向查询,得到客户端主机名。再根据得到的客户端主机名进行 DNS 正向 A 记录查询,最后比对得到的 IP 与原始 IP 是否一致,用以防止客户端欺骗。

但通常情况下,客户端使用的都是动态 IP,没有相应的 PTR 记录。所以,该特性开启后,不仅无法用于信息比对,反而由于相关查询操作增加了操作延迟,最终导致客户端连接速度变慢。

admin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: