Autenticacion SSH mediante Certificado (Publicado el 7 de Enero de 2010)
Hoy me gustaría explicaros una opción que muchas veces no viene comentada en el archivo sshd_config del servidor SSH y puede ser útil saberla: useDNS. En el man del sshd_config vemos esto (en inglés):
UseDNS Specifies whether sshd(8) should look up the remote host name and check that the resolved host name for the remote IP address maps back to the very same IP address. The default is “yes.
Si por casualidad la máquina a la que accedemos no tiene servidor DNS especificado, o éste servidor es inaccesible momentáneamente, la conexión puede resultar muy lenta. Así pues, si no necesitamos hacer esas comprobaciones (quizás porque estamos en un dominio interno y seguro), lo mejor es desactivarlo.
Como curiosidad, montando un sistema HPC, el master al conectar a sus nodos iba muy lento (cerca de 5 segundos para conectar). Buscando la razón de esa lentitud encontré que los nodos no tenían acceso al servidor DNS y por ello se quedaban esperando hasta un timeout. usando useDNS no se arregló el problema.
No hay comentarios:
Publicar un comentario