Troubleshooting
Problem
HMC で DNS設定を有効化すると(マニュアルのドメイン名サービスの構成を実施)、HMCの /etc/sshd_config の useDNS が yes となり、ssh接続の際に DNS 参照が行われて ssh接続が遅くなることがあります。
Cause
原因は、HMC DNS設定を有効化すると DNS参照するようになり、ssh 接続時に DNS(名前問い合わせ) が発生し、接続元クライアントは名前登録されていない場合などでは、参照に時間がかかります。
HMC V9R1 以降から useDNS の設定が追加されています。デフォルト値は enable です。
HMC DNS 設定の有効化
HMC DNS 設定の有効化はHMC管理 - ネットワーク設定 - ネーム・サービスで設定が可能です。
参照:
SSH の UseDNS 属性は HMC 9.1.940 の README に新機能としての記載があります。
・Hardware Management Console Readme. Version 9 Release 1 Maintenance 940 (V9 R1 M940) RE
ADME
(抜粋)
"Enhancements and new function"
New Function
Ability to configure UseDNS attribute of SSH configuration
"Command Line Changes"
The chhmc and lshmc commands have been enhanced to set and display the sshd UseDNS
setting.
Syntax: chhmc -c ssh -s modify --sshusedns {enable|disable}
Resolving The Problem
解決策は、ssh設定で useDNS を disable に設定することで、ssh接続時に DNS 参照しなくなり、遅延が無くなります。
HMC では直接 /etc/sshd_config が編集できません、そのため用意されているコマンド chhmcコマンドのオプション --sshusedns で disable を選択する方法で useDNS を OFF にできます。
chhmc は、ハードウェア管理コンソール (HMC) 構成情報の変更をかけるコマンドです。
・chhmc コマンド
(抜粋)
リモートアクセスの設定を変更するには: 'chhmc-c {ssh |xntp|sol}'-s {enable |disable|modify}'[--sshusedns {enable | disable}]
-c
変更する構成のタイプ。 有効な値は次のとおりです。 SSH
-s
構成の新規の状態値。 有効な値は次のとおりです。 Valid values are enable, disable, add, modify, remove, and restart.
-- sshusedns (sshusedns)
SSH UseDNS 設定。 有効な値は次のとおりです。 有効化は、UseDNSを yes に設定し、 無効化はUseDNSを no に設定します。 デフォルト値はenableです。
現在の sshd の設定の確認は lshmc コマンドのオプション sshusedns で確認できます。
・lshmc コマンド
(抜粋)
-r
HMC のリモート・アクセス設定をリストします。
-F
表示する属性値の属性名を区切り文字で区切ったリスト。 何も属性名を指定しないでこのオプションを指定すると、指定した HMC 構成情報のタイプのすべての属性が表示されます。
このオプションを指定すると、属性値だけが表示されます。 属性名は表示されません。 表示される属性値は、このオプションで指定された区切り文字で区切られます。
このオプションは、属性値だけを表示したい場合や、選択した属性だけの値を表示したい場合に役立ちます。
実行例 (HMC の CLI)
・sshusedns 設定の確認
|
> lshmc -r F sshusedns
|
・sshd_config の UseDNS 設定の確認
|
> grep -i usedns /etc/ssh/sshd_config
UseDNS yes
|
・sshusedns 設定の変更
|
> chhmc -c ssh -s modify --sshusedns disable
|
・sshusedns 設定の確認(HMC の CLI で実行)
|
> lshmc -r -F sshusedns
disable
|
・sshd_config の UseDNS 設定の確認(HMC の CLI で実行)
|
> grep -i usedns /etc/ssh/sshd_config
UseDNS no
|
注意事項
- ホスト名ベースでの接続が必要な環境や、DNS でアクセス制御している環境などではセキュリティリスクの検討と検証の上で設定の必要性をご確認ください。
- V9 R1 M940 の README では useDNS の変更にはHMCリブートが必須と記載されていますが、V 10 R2 M1041 ではchhmc コマンド実行時に sshd サービスの再起動が発生しリブートは必須ではありませんでした。
- バージョンによって挙動が異なると考えられます。ご使用の環境で chhmc コマンドを実行した後にssh接続での遅延が改善するかを確認してHMCリブートの要不要をご判断ください。
- コールホームでの静的IPアドレス(非DNS)の使用の廃止が予定されております。IBM製品内でDNS の使用あるいは企業ファイアーウォール/プロキシ・サーバーでesupport.ibm.com と www-945.ibm.comコールホーム・サービスを参照するように構成してください。
参照:
以上。
Document Location
Worldwide
[{"Type":"MASTER","Line of Business":{"code":"LOB66","label":"Technology Lifecycle Services"},"Business Unit":{"code":"BU070","label":"IBM Infrastructure"},"Product":{"code":"SSRUTI","label":"HMC FOR POWER"},"ARM Category":[{"code":"a8m0z000000bowEAAQ","label":"Hardware Management Console"}],"ARM Case Number":"","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Versions"}]
Was this topic helpful?
Document Information
Modified date:
07 February 2025
UID
ibm17181977