Увидев некоторый сбой с начальным таймаутом подключения ssh Я сузил его до обратного поиска DNS по ssh. Я нашел много статей, в которых разъясняется, как отключить поиск; но никто не говорит почему не чтобы ...
Я знаю, что, скорее всего, маскирую одну проблему (клиентский хост не может решить своевременно), но я не думаю, что меня это волнует. Что еще мне следует знать? (рассматриваемые процессы sshd являются только внутренними)
Нет ничего "плохого" в отключении SSH обратного поиска DNS - я знаю несколько человек, которые делают это регулярно. в качестве «меры безопасности» (если вы не используете DNS-сервер, вам не нужно беспокоиться о том, что вы получаете от него правильно).
Главный недостаток - у вас не будет имен хостов в журналах SSH.
Если вы просматриваете свои журналы SSH, потому что подозреваете нарушение безопасности, вам, вероятно, в любом случае следует искать IP-адреса самостоятельно (на заведомо исправном DNS-сервере или, лучше, через поиск IP-to-ASN), так что это наверное не большая проблема.