Linuxメモ sshdでDNS参照を無効化する方法

sshdでDNS参照を無効化する

今回はRed Hat系LinuxのsshdでDNS参照を無効化する方法についてまとめていきます。
なお、エントリの環境はRed Hat Linux (5.2)になります。

 

スポンサーリンク

 

まずはやり方から。
/etc/ssh/sshd_configを編集し、sshdサービスを再起動します。

% vi /etc/ssh/sshd_config
#UseDNS yes ★UseDNS noに変更。コメントアウトは外す
% sudo /etc/init.d/sshd reload   ★sshd再起動
Starting sshd:         [ OK ]
Stopping sshd:         [ OK ]
%

設定はこれだけで完了です。

 

この設定を行おうとした動機

何でこの方法を知りたかったというと、勿論仕事の話で、sshdで使っていたDNSサーバのIPを変更したらログイン時に名前解決に失敗してタイムアウトしてしまうので、DNSの逆引きを無効にしよう、という理由ででした。

タイムアウトが発生すると、ログインが失敗するわけではありませんが、ログインするまでに余計な時間がかかってしまいます。

たいしたことない問題かもしれませんが、スクリプトなどでssh自動ログインを何度も行う場合、この自動ログインの遅れが理由でスクリプトがタイムアウトでエラーとなるかもしれません。

というわけで、前述の通り、DNS参照無効化の設定を行いました。

 

課題

本設定を行った後にしばらく運用を行ったところ、ある問題点が出てきました。

photo credit: LaserGuided via photopin cc

photo credit: LaserGuided via photopin cc

私は、ssh を使ったログインにはTeraTermを使っています。

ログインの際にIP直打ちでやる分には問題ないのですが、 TeraTermMenuで登録したホストにログインする場合は、(ホスト名ではなくIP直打ちで登録しても)タイムアウトが発生する現象が依然として起きてしまうというものです。

 

設定ファイルなど、何かを変更しないといけない気がするのですが、未だ謎のまま。

今後、原因が判明したら本記事に追記する予定です。

 

sshdでDNS参照を無効化する方法: まとめ

  1. sshdの /etc/ssh/sshd_configを編集
  2. sshdサービスの再起動

 

スポンサーリンク