问题描述:
没有启动iptables服务,登录ssh速度很快。
启动了iptables服务之后,登录ssh就会变得很慢。
原因分析:
这是由于ssh的配置文件sshd_config中开启了UserDNS yes选项。
为什么开启了UsedNS选项,ssh的登录就会变慢呢?
这段内容,可以帮助大家理解:
UseDNS 选项打开状态下,当客户端试图登录SSH服务器时,服务器端先根据客户端的IP地址进行DNS PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,验证与其原始IP地址是否一致,这是防止客户端欺骗的一种措施,但一般我们的是动态IP不会有PTR记录,打开这个选项不过是在白白浪费时间而已,不如将其关闭。
了解了为什么会变慢的原因,下面我们说说解决方法,如下:
1,编辑/etc/ssh/sshd_config文件,将#UseDNS yes改成UseDNS no,保存退出。
如下图:
图1
图2
图3
2,重启sshd服务:
3,再次连接ssh服务。
这次连接远程主机的ssh,确实快多了,秒级的速度啊。