sshd“UseDNS”選項有什麼意義？

我知道它的作用，但我不知道為什麼。它可以防止哪些攻擊？

它是否適用於所有類型的身份驗證方法？（基於主機、密碼、公鑰、鍵盤互動…）

該UseDNS選項大多是無用的。如果客戶端電腦在 Internet 上，則很有可能它們沒有任何反向 DNS，它們的反向 DNS 沒有正向解析，或者它們的 DNS 沒有提供除“屬於這個”之外的任何資訊ISP”，IP 地址已經告訴您。

在典型配置中，DNS 僅用於日誌記錄。它可以用於身份驗證，但前提IgnoreRhosts no是在 中指定sshd_config。這是為了與使用 rsh 的舊安裝兼容，您可以在其中說“在被呼叫bob的機器上呼叫的使用者darkstar可以在alice不顯示任何憑據的情況下登錄”（通過寫入darkstar bob）~alice/.rhosts。只有當您信任所有可能連接到 ssh 伺服器的機器時，它才是安全的。換句話說，這很少以安全的方式使用。

鑑於 DNS 查找不提供任何有用的資訊，除非在非常特殊的情況下，它應該被關閉。據我所知，它預設開啟的唯一原因是它在技術上更安全（如果您擔心身份驗證，而不是可用性），即使這只適用於一小部分情況。

關閉此功能的另一個理由是，每個多餘的功能都是不必要的安全風險。

引用自：https://unix.stackexchange.com/questions/56941