问题现象:
在远程到linux服务器进行管理时,我们经常会用ssh来连接。
有时候在ssh 用户名 主机IP 并输入相应密码后,很久才能连接上。
原因:
SSH服务默认配置了DNS反查。
解决方法:
需要修改以下三个配置文件 /etc/ssh/sshd_config 、 /etc/resolv.conf 和 /etc/nsswitch.conf 。
1)、在/etc/init.d/ssh/sshd_config 更改GSSAPIAuthentication的状态为no ,UseDNS 的状态为no;
2)、在/etc/nsswitch.conf里面,需要将:“hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4” 改成 “hosts: files dns”,这种修改,相当于禁止掉了mdns的使用,而只使用dns进行解析;
3)、在/etc/resolv.conf里面配置一个正常可用dns地址;然后重启sshd服务。
(一般情况下,完成第1个配置就可以了),完成后你在再试下ssh就很快能连接上了。
