GSSAPIAuthentication

1. 當使用 SSH 或 SFTP 連接某台主機時，會有一系列的檢查以保證你能够連接到你想連接的主機。其中一項是 “reverse lookup on the IP address” 檢查機器名稱和你要連接的主機名稱一致。否则，會有以下的錯誤訊息。

   reverse mapping checking getaddrinfo for xxx.xxx.xxx.xxx [111.110.110.110] failed - POSSIBLE BREAK-IN ATTEMPT!
   

2. 編輯 ssh 設定檔，取消 GSSAPIAuthentication 認證，就不會出現此一訊息。
   

   [root@dywhd1 ~]# vim /etc/ssh/ssh_config 
   [root@dywhd1 ~]# grep GSSAPIAuth /etc/ssh/ssh_config 
      GSSAPIAuthentication no
   

3. 如果使用 publickey 認證登入，認證時間非常久，必須取消 GSSAPIAuthentication 認證。
   

   [root@dywhd1 ~]# ssh -o GSSAPIAuthentication=no root@kvm7.deyu.wang