最近有朋友諮詢乙個問題,說是ssh連線反應非常慢,具體現象就是在內網中通過ssh進行連線其他伺服器時,發現初始連線非常慢,常常要等30秒左右才出現相關介面,登入之後一切操作是正常的。
ssh協議介紹:ssh 為 secure shell 的縮寫,由 ietf 的網路工作小組(network working group)所制定;ssh 為建立在應用層和傳輸層基礎上的安全協議。ssh 是目前較可靠,專為遠端登入會話和其他網路服務提供安全性的協議。利用 ssh 協議可以有效防止遠端管理過程中的資訊洩露問題。
對於這個問題我們可以用ssh的詳細模式跟蹤(ssh -v x.x.x.x)一下,發現主要問題出在gss認證和dns解析上。在ssh連線中,gssapiauthentication 引數主要是用於 kerberos 校驗認證的,usedns是用來做反向查詢的。看乙個圖示:
最後一行顯示了gssapi認證的進行過程。在usedns選項開啟狀態下,當客戶端試圖登入openssh伺服器時,伺服器端先根據客戶端的ip位址進行dns ptr反向查詢,查詢出客戶端的host name,然後根據查詢出的客戶端host name進行dns 正向a記錄查詢,驗證與其原始ip位址是否一致,這是防止客戶端欺騙的一種手段,但一般我們的ip是不會有ptr記錄的,開啟這個選項只能浪費時間,所以這兩項認證可以關閉。
針對分析的結果,我們修改/etc/ssh/sshd_config 檔案,設定gssapiauthentication no ,同時設定 usedns no,最後儲存修改,重啟sshd服務再連線這個問題就可以解決了。
看圖示:
注:如果伺服器換了環境,需要正確配置dns,如果沒有配dns或不需要dns,可以關閉ssh的usedns選項。
SSH連線變慢
最近發現ssh連線的時候卻很慢,ping的速度非常好,讓人誤以為是ssh連線不上。分析結果,主要原因為 dns的解析ip導致,可分別使用以下幾種分析處理方式 1 在server上 etc hosts檔案中把你本機的ip和hostname加入 2 在server上 etc ssh sshd confi...
Linux時間變慢解決方法
情景 系統為centos 5.4,硬體時間正確 檢視硬體時間的方法見下面 系統時間每隔24小時會慢20分鐘左右 linux將時鐘分為系統時鐘 system clock 和硬體 real time clock,簡稱rtc 時鐘兩種。系統時間是指當前linux kernel中的時鐘,而硬體時鐘則是主機板...
xshell連線centos變慢解決方法
由於各種原因,經常更換網路環境,然後發現,每次修改網路環境後 配置了dns xshell連線虛擬機器的rhel或者centos非常慢 找到原因 原來是ssh的服務端在連線時會自動檢測dns環境是否一致導致的,修改為不檢測即可,操作如下 修改檔案 etc ssh sshd config usedns ...