|
发表于 2022-7-9 11:11:53
|
显示全部楼层
正确答案如下:
1、UseDNS
OpenSSH在用户登录的时候会验证IP,它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录的IP是否合法。如果客户机的IP没有域名,或者DNS服务器很慢或不通,那么登录就会很花时间。
2、GSSAPIAuthentication
GSSAPI ( Generic Security Services Application Programming Interface) 是一套类似Kerberos 5的通用网络安全系统接口。该接口是对各种不同的客户端服务器安全机制的封装,以消除安全接口的不同,降低编程难度。但该接口在目标机器无域名解析时会有问题。
3、解决方法(关闭UseDNS和GSSAPIAuthentication)
修改ssh配置文件 /etc/ssh/sshd_config
相关两项
UseDNS no
GSSAPIAuthentication no
修改完之后,重启服务:
sudo systemctl restart sshd
补充:ssh_config和sshd_config配置文件区别
远程管理linux系统基本上都要使用到ssh,原因很简单:telnet传输方式以明文传送用户认证信息,本质上是不安全的,存在被网络窃听的危险。SSH(Secure Shell)目前较可靠,是专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题,透过SSH可以对所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。
ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于,前者是针对客户端的配置文件,后者则是针对服务端的配置文件。两个配置文件都允许你通过设置不同的选项来改变客户端程序的运行方式。
|
|