Apartamento En Familia

Apartamento En Familia
Apartamento de playa para vacaciones. http://www.apartamentoenfamilia.es. Número registro HUTT-005768

martes, 9 de marzo de 2010

SSH: UseDNS

En un artículo anterior explicaba como conectar via ssh a un ordenador sin necesidad de introducir la contraseña:


Autenticacion SSH mediante Certificado (Publicado el 7 de Enero de 2010)


Hoy me gustaría explicaros una opción que muchas veces no viene comentada en el archivo sshd_config del servidor SSH y puede ser útil saberla: useDNS. En el man del sshd_config vemos esto (en inglés):

     UseDNS  Specifies whether sshd(8) should look up the remote host name and check that the resolved host name for the remote IP address maps back to the very same IP address. The default is “yes.

Si por casualidad la máquina a la que accedemos no tiene servidor DNS especificado, o éste servidor es inaccesible momentáneamente, la conexión puede resultar muy lenta. Así pues, si no necesitamos hacer esas comprobaciones (quizás porque estamos en un dominio interno y seguro), lo mejor es desactivarlo.

Como curiosidad, montando un sistema HPC, el master al conectar a sus nodos iba muy lento (cerca de 5 segundos para conectar). Buscando la razón de esa lentitud encontré que los nodos no tenían acceso al servidor DNS y por ello se quedaban esperando hasta un timeout. usando useDNS no se arregló el problema.

That u don't know what you've got 'til it's gone