日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

有時(shí)候在ssh遠(yuǎn)程登錄到其他主機(jī)上時(shí)發(fā)現(xiàn)登錄時(shí)間太長(zhǎng)，登錄一次可能需要30秒左右，經(jīng)過(guò)親自測(cè)試找到了原因和解決方法，下面為大家分享兩種解決ssh登錄很慢方法。

成都創(chuàng)新互聯(lián)是工信部頒發(fā)資質(zhì)IDC服務(wù)器商，為用戶(hù)提供優(yōu)質(zhì)的德陽(yáng)電信服務(wù)器托管服務(wù)

1. DNS反向解析問(wèn)題

OpenSSH在用戶(hù)登錄的時(shí)候會(huì)驗(yàn)證IP，它根據(jù)用戶(hù)的IP使用反向DNS找到主機(jī)名，再使用DNS找到IP地址，最后匹配一下登錄的IP是否合法。如果客戶(hù)機(jī)的IP沒(méi)有域名，或者DNS服務(wù)器很慢或不通，那么登錄就會(huì)很花時(shí)間。

解決辦法：

在目標(biāo)服務(wù)器上修改sshd服務(wù)器端配置,并重啟sshd

vi /etc/ssh/sshd_config
UseDNS no

2. 關(guān)閉ssh的gssapi認(rèn)證

用ssh -v user@server 可以看到登錄時(shí)有如下信息：

debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information

注：ssh -vvv user@server 可以看到更細(xì)的debug信息

解決辦法：

修改sshd服務(wù)器端配置

vi /etc/ssh/ssh_config
GSSAPIAuthentication no

可以使用ssh -o GSSAPIAuthentication=no user@server登錄 GSSAPI ( Generic Security Services Application Programming Interface) 是一套類(lèi)似Kerberos 5的通用網(wǎng)絡(luò)安全系統(tǒng)接口，該接口是對(duì)各種不同的客戶(hù)端服務(wù)器安全機(jī)制的封裝，以消除安全接口的不同，降低編程難度，但該接口在目標(biāo)機(jī)器無(wú)域名解析時(shí)會(huì)有問(wèn)題,使用strace查看后發(fā)現(xiàn)，ssh在驗(yàn)證完key之后，進(jìn)行authentication gssapi-with-mic，此時(shí)先去連接DNS服務(wù)器，在這之后會(huì)進(jìn)行其他操作。

名稱(chēng)欄目：ssh登錄很慢的原因及解決方法
網(wǎng)站URL：http://www.dlmjj.cn/article/coosdep.html