問題現象:
在遠程到linux服務器進行管理時,我們經常會用ssh來連接。
有時候在ssh 用戶名 主機IP 並輸入相應密碼後,很久才能連接上。
原因:
SSH服務默認配置了DNS反查。
解決方法:
需要修改以下三個配置文件 /etc/ssh/sshd_config 、 /etc/resolv.conf 和 /etc/nsswitch.conf 。
1)在/etc/init.d/ssh/sshd_config 更改GSSAPIAuthentication的狀態爲no ,UseDNS 的狀態爲no;
2)在/etc/nsswitch.conf裏面,需要將:“hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4” 改成 "hosts: files dns",
這種修改,相當於禁止掉了mdns的使用,而只使用dns進行解析;
3)在/etc/resolv.conf裏面配置一個正常可用dns地址;
然後重啓sshd服務。(一般情況下,完成第1個配置就可以了)
再試下ssh就很快能連接上了。