通常情況下我們在連接 OpenSSH服務器的時候假如 UseDNS選項是打開的話,服務器會先根據客戶端的 IP地址進行 DNS PTR反向查詢出客戶端的主機名,然后根據查詢出的客戶端主機名進行DNS正向A記錄查詢,並驗證是否與原始 IP地址一致,通過此種措施來防止客戶端欺騙。平時我們都是動態 IP不會有PTR記錄,所以打開此選項也沒有太多作用。我們可以通過關閉此功能來提高連接 OpenSSH 服務器的速度。
服務端步驟如下:
編輯配置文件 /etc/ssh/sshd_config
vim /etc/ssh/sshd_config
找到 UseDNS選項,如果沒有注釋,將其注釋
#UseDNS yes
添加
UseDNS no
找到 GSSAPIAuthentication選項,如果沒有注釋,將其注釋
#GSSAPIAuthentication yes
添加
GSSAPIAuthentication no
保存配置文件
重啟 OpenSSH服務器
/etc/init.d/sshd restart