저는 RedHat 머신을 사용하고 있습니다. /etc/resolve.conf는 네임서버 8.8.8.8로 설정되어 있으며 정상적으로 작동합니다.
인터넷 연결이 끊어진 경우 내 컴퓨터를 연결하는 방법을 알고 싶습니다. 8.8.8.8용 DNS를 사용할 수 없으면 로그인할 수 없는 것 같습니다. 내가 맞나요? 그래도 로그인하고 싶은 경우 어떻게 설정하나요?
이 RedHat은 내 노트북에 있는 가상 머신입니다. 노트북이 인터넷에 연결되어 있지 않아도 로그인할 수 있기를 원합니다. 감사합니다!
답변1
SSH를 사용하여 로그인하면 연결을 시도할 때 IP에서 역방향 DNS 조회가 수행됩니다. Hax0rs는 무작위 SSH 서비스에 연결을 시도할 때 스푸핑된 DNS 레코드를 사용하는 경우가 많기 때문에 이는 보안을 위한 것입니다. centos에서는 이것이 실제로 연결을 방해하지는 않지만 약 40초 동안 로그인 프로세스를 지연시킵니다.
CentOS에 대한 내 경험에 따르면 이 검사가 실패하면 로그인이 차단되지는 않지만 해킹 가능성을 나타내는 로그 항목이 생성됩니다. 사용중인 스크립트가 다음과 같은 경우예상되는, 대기 시간을 선언하지 않으면 실패할 수 있습니다.
이 문제를 해결하려면 UseDNS no/etc/ssh/sshd.conf에 추가하고 sshd 서비스를 다시 로드할 수 있습니다. 이렇게 하면 역방향 조회가 중지됩니다.