放個假回來系統又怪怪的... Orz
今天一進公司就發現要使用SSH連到伺服器變得很緩慢,要等很久才會顯示登入提示,輸入密碼後又要等很久才會到登入後的畫面,比較嚴重的情況還會出現連線逾時。
連線的client有Windows跟Linux,無論連線用的軟體都有一樣的情況。Server的部份主要是Debian 8跟Centos 7有這種情況,Ubuntu 14.04跟16.04都不會。比較有趣的是在Server端在同一個網段互相連線也不會有連線緩慢的情況,這讓我懷疑是DNS解析問題。
可是那些連入緩慢的設備,仔細檢查過DNS解析完全沒有問題,本來認為跟軟體更新有關,但是其中有一台已經五個月沒更新,安裝Centos 7的設備也有同樣的問題。
詢問Google大神後,其他人碰到這種情況就是去修改openssh server的設定檔,把UseDNS改成no(預設為yes),我試著這樣修改並重啟ssh後就恢復正常。
跟DNS有關聯的問題應該是這幾天的dnsmasq漏洞,可是我的Server是直接查詢Hinet DNS啊...。UseDNS選項是去反查連入IP的網域名稱,經測試Hinet DNS的IP反解析功能並沒有問題。
沒有留言:
張貼留言