openssh在使用者登入的時候會驗證ip,它根據使用者的ip使用反向dns找到主機名,再使用dns找到ip位址,最後匹配一下登入的ip是否合法。如果客戶機的ip沒有網域名稱,或者dns伺服器很慢或不通,那麼登入就會很花時間。
解決辦法:
在目標伺服器上修改sshd伺服器端配置,並重啟sshd
vi /etc/ssh/sshd_config,設定usedns為no即可
當然也可以通過提供dns正確反向解析的方法解決,有如下兩種思路
(1) 在server上/etc/hosts檔案中把常用的ip和hostname加入,然後在/etc/nsswitch.conf看看程式是否先查詢hosts檔案(一般預設是這樣)。
修改server上的hosts檔案,將目標機器的ip和網域名稱加上去。或者讓本機的dns 伺服器能解析目標位址。
vi /etc/hosts
192.168.12.16 ourdev
其格式是「目標機器ip 目標機器名稱」這種方法促效。沒有延遲就連上了。不過如果給每台都加乙個網域名稱解析,挺辛苦的。但在windows下用putty或secure-crt時可以採用這種方法。
(2)起一台dns伺服器(可以是本機),加入反向解析,把這個dns伺服器加入到/etc/resolv.conf中。
用ssh -v user@server 可以看到登入時有如下資訊:
debug1: next authentication method: gssapi-with-mic
debug1: unspecified gss failure. minor code may provide more information
注:ssh -vvv user@server 可以看到更細的debug資訊
解決辦法:
在客戶端上修改ssh客戶端配置(注意不是sshd_conf)
vi /etc/ssh/ssh_config,設定gssapiauthentication no 並重啟sshd
可以使用
ssh -a -o stricthostkeychecking=no -o gssapiauthentication=no -p 32200 username@server_ip
SSH登入緩慢解決方法
最近幾天通過ssh登入區域網內的一台機器時,在輸入使用者名稱後,得等10多秒後才會有響應回來,很慢,但ping的時候ttl時間很快,那機器負載也蠻小的。這個小問題存在了幾天,一直沒顧上解決,今天在網上查了些資料,終於知道的這個問題產生的原因。原因之一是因為linux系統的乙個檔案 etc nsswi...
SSH速度慢的解決方法
簡簡單測網速 ping ip位址 l 位元組數 網速 1k n ms 1000 n kbyte s 提高ssh的速度 最近發現ssh連線的時候卻很慢,ping的速度非常好,讓人誤以為是ssh連線不上。分析結果,主要原因為 dns的解析ip導致,可分別使用以下幾種分析處理方式 1 在server上 e...
centos7 ssh連線慢解決方法
先備份 etc ssh sshd config,備份命令為 cp etc ssh sshd config etc ssh sshd config.bak 1.su 以root使用者登入 2.vi etc ssh sshd config 編輯配置檔案 3.輸入 查詢gssapiauthenticati...