LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 1076|回复: 3

关于/etc/hosts的疑问

[复制链接]
发表于 2009-8-25 10:29:33 | 显示全部楼层 |阅读模式
内网上有一台开了ssh服务的服务器,每次连接都要等待好几秒的时间,最后发现是server端的/etc/hosts的问题,只要把client的ip和主机名写进这个文件就ok,可见是连接ssh的时候服务器要反查client的身份。但是为什么查不到的时候会有这么几秒的等待时间呢?以及,为什么当删掉了hosts文件的时候就不需要等待了。这时似乎是因为hosts不存在而不进行反查?但是Openssh代码里面没有和/etc/hosts相关的,莫非是tcp连接的时候出现的?想找到相关的代码来看看。
麻烦各位大牛指点一二。。。
发表于 2009-8-25 13:48:06 | 显示全部楼层
sshd为了安全有个全局的域名查询,可以取消这一功能:

# vi /etc/ssh/sshd_config

# GSSAPI options
GSSAPIAuthentication no
#GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
GSSAPICleanupCredentials no
回复 支持 反对

使用道具 举报

 楼主| 发表于 2009-8-26 16:47:31 | 显示全部楼层
嗯啊,网上都是这么说的。
但是,当gssapiauthentication开启之后,为什么删掉/etc/hosts就没有了查询的等待呢?以及,当/etc/hosts存在时,它是因为在hosts上找不到,然后连到公网DNS服务器上去查询,最后失败,才这么慢的么?
另外,在一台机器A上,我先在端口a上开启了dropbear, 并在机器B上 连接上去了。 然后我再在A上chroot到另一个系统,开启了openssh(端口22),再在B上通过22来使用ssh连接,也能成功,但是不能输入任何东西,使用ssh -v显示的最后一行是enter interactive session。是openssh的设置问题么?
回复 支持 反对

使用道具 举报

发表于 2009-8-26 17:45:07 | 显示全部楼层
好长时间没来了,学习了.
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表