默认情况下,UseDNS选项是打开的,当客户端连接ssh服务器时,ssh服务器会根据客户端的ip地址RTR反向查询客户端的hostname,然后再根据hostname进行DNS解析,得到ip地址,验证与原客户端的ip地址是否一致。这是一种防欺诈的手段。在安全的内网环境中,为了提速,可以跳过主个DNS解析过程以加速登录过程。
解决办法如下:在客户端机器上
sudo vim /etc/ssh/sshd_config
将UseDNS一行的注释去掉,改为UseDNS no
并重启sshd
service sshd restart
2、服务器端
GSSAPI ( Generic Security Services Application Programming Interface) 是一套类似Kerberos 5 的通用网络安全系统接口。该接口是对各种不同的客户端服务器安全机制的封装,以消除安全接口的不同,降低编程难度。但该接口在目标机器无域名解析时会有问题。
解决办法如下:在服务器端机器上
sudo vim /etc/ssh/sshd_config
将GSSAPIAuthentication一行注释去掉,改为GSSAPIAuthentication no,
并重启sshd
service sshd restart