ssh登陸很慢解決方法

使用ssh客戶端（如：putty）鏈接Linux服務器，可能會等待10-30秒纔有提示輸入密碼，嚴重影響工做效率。登陸很慢，登陸上去後速度正常，這種狀況主要有兩種可能的緣由：

1. DNS反向解析問題

OpenSSH在用戶登陸的時候會驗證IP，它根據用戶的IP使用反向DNS找到主機名，再使用DNS找到IP地址，最後匹配一下登陸的IP是否合法。若是客戶機的IP沒有域名，或者DNS服務器很慢或不通，那麼登陸就會很花時間。

解決辦法：

在目標服務器上修改sshd服務器端配置,並重啓sshd

vi /etc/ssh/sshd_config
UseDNS no

2. 關閉ssh的gssapi認證

用ssh -v user@server 能夠看到登陸時有以下信息：

debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information

注：ssh -vvv user@server 能夠看到更細的debug信息

解決辦法：

修改sshd服務器端配置

vi /etc/ssh/ssh_config
GSSAPIAuthentication no

能夠使用ssh -o GSSAPIAuthentication=no user@server登陸
GSSAPI ( Generic Security Services Application Programming Interface) 是一套相似Kerberos 5的通用網絡安全系統接口，該接口是對各類不一樣的客戶端服務器安全機制的封裝，以消除安全接口的不一樣，下降編程難度，但該接口在目標機器無域名解析時會有問題,使用strace查看後發現，ssh在驗證完key以後，進行authentication gssapi-with-mic，此時先去鏈接DNS服務器，在這以後會進行其餘操做。

相關學習連接：http://www.linuxprobe.com/chapter-08/#83

免費提供最新Linux技術教程書籍，爲開源技術愛好者努力作得更多更好：http://www.linuxprobe.com/