ssh登陸很慢解決方法

使用ssh客戶端(如:putty)鏈接Linux服務器,可能會等待10-30秒纔有提示輸入密碼,嚴重影響工做效率。登陸很慢,登陸上去後速度正常,這種狀況主要有兩種可能的緣由:linux

1. DNS反向解析問題編程

OpenSSH在用戶登陸的時候會驗證IP,它根據用戶的IP使用反向DNS找到主機名,再使用DNS找到IP地址,最後匹配一下登陸的IP是否合法。若是客戶機的IP沒有域名,或者DNS服務器很慢或不通,那麼登陸就會很花時間。api

解決辦法:安全

在目標服務器上修改sshd服務器端配置,並重啓sshd服務器

vi /etc/ssh/sshd_config
UseDNS no

2. 關閉ssh的gssapi認證網絡

用ssh -v user@server 能夠看到登陸時有以下信息:ssh

debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information

注:ssh -vvv user@server 能夠看到更細的debug信息ide

解決辦法:學習

修改sshd服務器端配置.net

vi /etc/ssh/ssh_config
GSSAPIAuthentication no

能夠使用ssh -o GSSAPIAuthentication=no user@server登陸
GSSAPI ( Generic Security Services Application Programming Interface) 是一套相似Kerberos 5的通用網絡安全系統接口,該接口是對各類不一樣的客戶端服務器安全機制的封裝,以消除安全接口的不一樣,下降編程難度,但該接口在目標機器無域名解析時會有問題,使用strace查看後發現,ssh在驗證完key以後,進行authentication gssapi-with-mic,此時先去鏈接DNS服務器,在這以後會進行其餘操做。

  相關學習連接:http://www.linuxprobe.com/chapter-08/#83

免費提供最新Linux技術教程書籍,爲開源技術愛好者努力作得更多更好:http://www.linuxprobe.com/

相關文章
相關標籤/搜索