看到一些初始 ssh 连接超时的故障后,我将问题缩小到 ssh 上的反向 DNS 查找。我发现很多文章都阐述了如何禁用查找,但没有一篇说明原因不是到...
我知道我很可能掩盖了一个问题(客户端主机无法及时解决),但我认为我并不关心。还有什么我应该注意的吗?(有问题的 sshd 进程仅面向内部)
答案1
禁用 SSH 反向 DNS 查找并没有什么“错误”——我知道有几个人经常这样做作为一项“安全”措施(如果您没有使用 DNS 服务器,您不必担心从中获取的信息是否正确)。
主要缺点是您的 SSH 日志中没有主机名。
如果您因为怀疑存在安全漏洞而浏览 SSH 日志,您可能应该自己查找 IP(从已知良好的 DNS 服务器,或者最好通过 IP 到 ASN 查找),所以大概没什么大问题。