Categories: FreebsdLinux

Linux/Unix sunucularda SSH reverse DNS devre dışı bırakma

Tüm Linux/Unix sunuculara SSH üzerinden bağlantı yapmak istediğimizde, ssh sunucuları, kimlik doğrulama yapmak için reverse dns kaydı ararlar. Bu da biz ssh sunucumuza erişmeye çalışırken bir gecikmeye sebep olur. Varsayılan olarak tüm Linux/Unix işletim sistemlerinde aktif olarak gelir. SSH bekleme ve geç bağlanma probleminin çözümü için aşağıdaki adımları takip edebilirsiniz.

Linux/Unix sunucular için reverse dns kapatma;

SSH üzerinden Linux/Unix sunucunuza erişin ve favori text editörünüz ile aşağıdaki dosyayı açın;

nano /etc/ssh/sshd_config

Şu satırı bulun;

#UseDNS yes

Başındaki yorumlanmış # işaretini kaldırın ve bu şekilde değiştirin;

UseDNS no
linux ssh reverse dns

SSH servisinizi restart edin;

service sshd restart
veya
systemctl restart sshd
veya
/etc/rc.d/sshd restart

SSH sunucuya bağlanırken hala gecikme yaşıyorsanız GSSAPI kimlik doğrulamayı devre dışı bırakmayı deneyin;

nano /etc/ssh/sshd_config

Dosyada aşağıdaki satırı bulun;

GSSAPIAuthentication Yes

ve değerini “No” olarak değiştirin;

GSSAPIAuthentication No
GSSAPIAuthentication

SSH servisini yukarıdaki şekilde restart edin.

Sık Sorulan Sorular

Sunucuda GSSAPI’yi kapattım ama journalctl hâlâ DNS uyarısı gösteriyor, bu normal mi?

Evet, bazı sistemlerde PAM modülleri DNS kontrolü yapmaya devam eder.
Bu durum özellikle cloud server veya vds sunucu yapılandırmalarında systemd-logind hizmetiyle ilişkilidir.

SSH servisinde yaptığım değişiklikler neden etkili olmuyor?

Yapılandırma değişiklikleri sonrası SSH servisini yeniden başlatmak gerekir.
systemctl restart sshd komutunu çalıştırmazsanız, fiziksel sunucu kiralama veya dedicated sunucu üzerinde yapılan ayarlar aktif olmaz.

Bazı kullanıcılar bağlantı kurabiliyor ama bazıları gecikme yaşıyor, neden?

Bu durum genellikle istemci tarafındaki DNS yapılandırmasından kaynaklanır.
Sanal sunucu kiralama veya co location ortamlarında UseDNS no parametresiyle eşit bağlantı hızı sağlanabilir.

SSH hızını artırmak için başka ne yapılabilir?

Reverse DNS ve GSSAPI dışında sıkıştırmayı kapatmak ve LoginGraceTime değerini düşürmek bağlantıyı hızlandırır.
Bu ayarlar veri merkezi altyapısında çalışan vds sunucuların oturum açma süresini optimize eder.

pendc

Recent Posts

MySQL ve MariaDB Arasındaki Temel Farklar

Veritabanını seçmenin performans, lisans ve güvenlik gibi konularda yarattığı zorlukları biliyoruz. Bu seçimi kolaylaştırmak için,…

1 hafta ago

Proxmox’da Otomatik Snapshot Nasıl Alınır?

Snapshot Nedir? Snapshot, bir sanal sunucunun (VM) mevcut çalışma hali, disk yapısı ve yapılandırmasının o…

1 hafta ago

Proxmox VE 8.4’ten 9’a Nasıl Geçilir?

Sunucu yönetiminde yeni sürümlere geçiş, her zaman iş sürekliliği için kritik bir adımdır. Proxmox VE…

1 hafta ago

Zabbix ile VMware vSphere İzleme Nasıl Yapılır ?

Sanallaştırma ortamlarında en çok kullanılan platformlardan biri VMware vSphere’dir. Ancak sistem doğru izlenmezse performans sorunları,…

3 hafta ago

VMware vSphere Foundation 9.0 Beta Sürümü Yayında

IT ekiplerinin karşılaştığı en büyük sorunlardan biri, farklı araç ve sistemler yüzünden operasyonların karmaşık hale…

3 hafta ago

Fidye Yazılımı Saldırılarından Korunma

Fidye Yazılımı Saldırısı Nedir? Fidye yazılımı saldırısı (ransomware) kötü niyetli kişilerin, belirli bir sistemin, dosyalarını…

3 ay ago