- 檢查服務器SSH配置文件(sshd_config)的UseDNS配置項是否開啓
vi /etc/ssh/sshd_config
- 該配置文件,默認會有一個註釋的(#UseDNS yes)配置項,但該項的缺省值是yes,所以需要顯式地設置爲no
#UseDNS yes
UseDNS no
注:UseDNS配置項主要用於安全加固,默認爲yes開啓時,連接過程慢是因爲客戶端(Client)通過SSH協議連接服務端(Server)時,服務端會進行4次的DNS反向解析請求(每次請求失敗間隔5s),即服務端會根據客戶端的IP進行DNS反向解析查詢出客戶端的主機名,然後再根據查詢出的主機名進行DNS正向解析,最後驗證解析出來的IP與原始客戶端IP是否一致,已達到防止客戶端欺騙的目的。如果我們的客戶端IP在DNS服務器中沒有配置PTR反向解析記錄,那麼就會導致請求無響應,直至請求超時纔會進行下一步的SSH連接。
- 重啓ssh服務
service sshd restart