免責事項: この記事には、サードパーティ製品に関する情報が含まれている場合があります。 そのような情報は参照だけのためです。 Alibaba Cloudは、明示または黙示を問わず、サードパーティ製品のパフォーマンスと信頼性、および製品に対する操作の潜在的な影響に関して、いかなる保証も行いません。
問題の説明
Linuxベースのインスタンスの場合、インターネットまたはデータ送信を介したSSHサービスへのアクセスは非常に遅く、インターネットまたはデータ送信へのアクセスも非常に遅くなります。
原因
この問題は、SSHサービスがUseDNS機能を有効にしていることが原因である可能性があります。
解決策
以下の点にご注意ください。
インスタンス設定やデータの変更など、リスクを引き起こす可能性のある操作を実行する前に、データのセキュリティを確保するために、インスタンスのディザスタリカバリ機能とフォールトトレランス機能を確認することを推奨します。
ECSおよびRDSインスタンスを含むがこれらに限定されないインスタンスの構成およびデータを変更する場合、スナップショットを作成するか、RDSログバックアップを有効にすることを推奨します。
Alibaba Cloud管理コンソールでログオンアカウントやパスワードなどのセキュリティ情報を承認または送信した場合は、そのような情報をタイムリーに変更することを推奨します。
Linuxインスタンスにログインします。 Linuxインスタンスにログインする方法の詳細については、管理端末を使用してLinuxインスタンスに接続します。
次のコマンドを実行して、
/etc/ssh/sshd_configファイルを表示します。cat /etc/ssh/sshd_config出力に次のような内容が含まれていることを確認します。
UseDNS yesポリシー設定を変更する前に、ファイルのバックアップを実行することを推奨します。
viなどのエディタを使用してポリシー設定を削除します。 ポリシー設定をコメントアウトして# を追加することもできます。
# UseDNS no次のコマンドを実行してSSHを再起動し、設定を有効にします。
service sshd restart
参考資料
UseDNS機能は、SSHのセキュリティ強化機能です。 デフォルトでは有効になっていません。 逆ルックアップが有効になった後、サーバーはクライアントのIPアドレスに基づいて逆DNS PTRクエリを実行し、クライアントのホスト名を取得します。 取得したクライアントホスト名に基づいてレコードクエリを実行します。 取得したIPアドレスが元のIPアドレスと一致しているかどうかを確認して、クライアントのなりすましを防ぎます。
一般に、クライアントは動的IPアドレスを使用し、PTRレコードを持たない。 この機能を有効にすると、情報の比較には使用できません。 逆に、関連するクエリ操作の増加によりレイテンシが増加し、クライアント接続が遅くなります。
問題が解決しない場合は、トラブルシューティングのためのガイドラインを見てください。さらにトラブルシューティングと分析を行うために、SSHを介してLinuxインスタンスにリモートログインできない。
適用範囲
ECS