SSH
因为工作原因我平时用ssh还是挺多的,但从来没有好好的抓一下ssh的报文,按理说我应该拿出RFC文档好好地的研读,但从以往的经历当中也没有遇到ssh的相关的大故障,最近在学习wireshark,那就用wireshark抓个包分析一下为什么ssh有时候为卡住?有的时候就会非常的顺畅?
# 操作系统是KALI LINUX
┌──(root????kali)-[~]
└─# uname -a
Linux kali 5.14.0-kali4-amd64 #1 SMP Debian 5.14.16-1kali1 (2021-11-05) x86_64 GNU/Linux
┌──(root????kali)-[~]
└─# cat /proc/version
Linux version 5.14.0-kali4-amd64 (devel@) (gcc-10 (Debian 10.3.0-12) 10.3.0, GNU ld (GNU Binutils for Debian) 2.37) #1 SMP Debian 5.14.16-1kali1 (2021-11-05)
-
- ssh客户端:192.168.80.100
- ssh服务端:192.168.80.128
下图是客户端登录时,在服务端抓的包:
如上图所示,19号包和21号包是DNS查询,而且还不是一个普通的DNS正向查询,而是一个反向的PTR查询,从19号包来21来看一共发送了两次,第一次是在0.04秒左右的时候,没收到应答在5.05秒的时候又发送了一次,最的一次发送之后又等了9秒之后才继续向下交互,我们会发现这个时间消耗是比较大的,我们还可以更直观的把消耗的时间显示出来,ctrl+alt+6将wireshark的时间显示格式从“自捕获开始经过的秒数”调整为“自上一个显示分组经过的秒数”,如下所示,我们可以很直观看到确实在DNS的PTR查询时消耗了十几秒的时间,这个地方消耗时间,那客户端就会有一个十几秒的卡顿感。
上述ssh卡住主要是DNS服务器没有回答,因为上述的DNS是1.2.1.2是故意瞎指的,根本都没有这台主机,那如果用真正的DNS服务器呢?下面我们就给服务器指一个真正的阿里的DNS服务器223.6.6.6,看看是什么现象?如下所示
# 将UseDNS 改成no之后,服务端就会再发送DNS的PTR查询了,这样登录起来就会比较快。
┌──(root????kali)-[~]
└─# grep "UseDNS" /etc/ssh/sshd_config
#UseDNS no
UseDNS yes
还有一个有意思的发现,我用的系统是KALI LINUX官方做好的虚拟机,属于debian系列,里面已经安装了openssh,甚至vm-tools,/etc/ssh/sshd_config里面的UseDNS yes默认就是no关闭的,而centos系列的系统默认这个选项还是处于yes的状态,那这样不会变慢吗?并不会慢,我有多台阿里云的centos主机,UseDNS 都是处于Yes的状态,每次登录的时候ssh服务端都会发起查询,没关系呀,如果你DNS配置正确的话,每次DNS服务端都会很快的进行no such name的应答,并没有卡顿感,但如果你的DNS配置错误,那这个卡顿感就会很明显。
