一、问题

登录ssh输入用户名后,等待很长时间20-30秒左右才显示输入密码提示框,从而导致通过jumpserver堡垒机登录主机时,报错:Authentication timeout

Opt> 

开始连接到 root@XXXXXXXXXXX 10.0

Authentication timeout.

Opt>

二、原因

在网上查了大量的资料得知可能是由于DNS解析的问题导致的,具体为server的sshd会去DNS查找访问client IP的hostname,如果DNS不可用或者没有相关记录,就会耗费大量时间。

正常情况下默认配置下 sshd 初次接受 ssh 客户端连接的时候会自动反向解析客户端 IP 以得到 ssh 客户端的域名或主机名。如果这个时候 DNS 的反向解析不正确,sshd 就会等到 DNS 解析超时后才提供 ssh 连接,这样就造成连接时间过长、ssh 客户端等待的情况,一般为10-30秒左右。有个简单的解决办法就是在 sshd 的配置文件(sshd_config)里取消 sshd 的反向 DNS 解析

 

三、解决

登录主机修改/etc/ssh/sshd_config

[root@localhost ~]# vim /etc/ssh/sshd_config

查找:UseDNS

#ShowPatchLevel no

#UseDNS yes

#PidFile /var/run/sshd.pid

#MaxStartups ::

#PermitTunnel no

#ChrootDirectory none

#VersionAddendum none

# no default banner path

#Banner none

# Accept locale-related environment variables

AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES

AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT

/UseDNS

默认是yes,使用dns解析,我们把它修改为no,禁用dns解析

#UseDNS yes

UseDNS no

#PidFile /var/run/sshd.pid

#MaxStartups ::

#PermitTunnel no

#ChrootDirectory none

#VersionAddendum none

# no default banner path

#Banner none

# Accept locale-related environment variables

AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES

保存退出,重启sshd服务

[root@localhost ~]# systemctl restart sshd

再次通过堡垒机登录主机

Opt> 

开始连接到 root@xxxxxxxxxxxx 10.0

Authentication timeout.

Opt> 

开始连接到 root@xxxxxxxxxx1.

Last login: Wed Jun  ::  from xxx.xxx.xxx.xxx

[root@localhost ~]#

连接成功

最新文章

  1. Visual Studio2015 常用快捷键
  2. jquery 控件赋值
  3. ORA-12518 TNS:监听程序无法分发客户机连接 解决办法
  4. Mac OS X 系统目录结构
  5. jQuery进行图片预先加载
  6. SourceInsight - 常用设置和快捷键大全
  7. org.gradle.api.internal.tasks.DefaultTaskInputs$TaskInputUnionFileCollection cannot be cast to org.gradle.api.internal.file.collections.DefaultConfigurableFileCollection
  8. SVN提交文件的时候过滤指定文件
  9. 零基础教你写python爬虫
  10. Dubbo学习笔记8:Dubbo的线程模型与线程池策略
  11. Android数据库无缝升级方案
  12. 使用sharepoint里Open with explorer功能
  13. [IOI2005]River 河流
  14. css postion 属性区别【原】
  15. 阿里云 RDS 与 DRDS 学习了解
  16. ASP.Net Core 2.2 MVC入门到基本使用系列 (二)
  17. C++ Standard Library
  18. Ubuntu -- 安装、卸载程序的命令
  19. RabbitMQ与.net core(五) topic类型 与 headers类型 的Exchange
  20. ArrayList实现

热门文章

  1. C++抽象类实践
  2. 转 实例详解Django的 select_related 和 prefetch_related 函数对 QuerySet 查询的优化(三)
  3. [mysql]设置创建时间,更新时间未生效
  4. webservice wsdl地址
  5. caffe-----silence layer 作用
  6. XSS-DOM型
  7. lua基础学习(三)
  8. python 迭代器(第二次总结)
  9. python 并发编程 多线程 线程queue
  10. HDU 1159 Common Subsequence (动态规划、最长公共子序列)