nkjmkzk.net

powered by Kazuki Nakajima

Solarisへのsshログインが異様に遅いときの対処法

sshでログインしようとして異様に遅い場合は「あー、UseDNS変更してなかったわ。」なんてことがよくあります。Linuxでは。sshd_configで「UseDNS  yes」となっているとクライアントのIPを名前解決しに行くので、クライアントのIPが解決できないIPだったり、DNSが止まってたりするとこういうハメになりますよね。

Solaris 11 Expressでもデフォルトでは名前解決を行うのでhostsファイルでもDNSでも名前解決できないと寝そうになるほど待たされます。

なのでsshd_configに「UseDNS  no」と追記してsvcadm restart sshしようっと、と思ってしまうのですが、この設定はSolarisだと怒られます。少なくともSolaris 11 Expressでは。Solaris 11 ExpressのsshdではUseDNSはサポートされていないようで、変わりにVerifyReverseMappingという設定があります。なので、こいつかぁ、と思ってsshd_configに「VerifyReverseMapping  no」と書いてあげるわけですが、いっこうに名前解決を止めてくれる気配はありません。

結論としては、こうです。

[root@~]# vi /etc/ssh/sshd_config
LookupClientHostnames  no
[root@~]# svcadm restart ssh

ご注意を。

without comments

Written by 中嶋 一樹

6月 16th, 2011 at 9:57 pm

Posted in Uncategorized

Tagged with

Leave a Reply