linux中国化学工业进出口总公司解SSH连接慢难点美

作者:电脑系统

注:ssh -vvv user@server 能够看出越来越细的debug音讯

# ssh -v 192.168.100.10
下一场就能够输出一大堆debug,通过debug新闻就能够观看连接到何等地点被贻误了
举个例子会来得如下音信:
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
No credentials cache found

debug1: Next authentication method: gssapi-with-mic

留心:修正之后记得重启sshd服务
# service sshd restart

(1) 在server上/etc/hosts文件中把常用的ip和hostname到场,然后在/etc/nsswitch.conf看看程序是或不是先查询hosts文件(日常缺省是那般)。

现在连接linux服务器平常都以选择SSH远程连接的不二等秘书籍。方今新装了生机勃勃台服务器,开掘telnet时进程飞速,ping时整个也通常,但SSH连接的时候却异常的慢。经过互连网资料查询,大约是有以下二种原因:
1、SESportageVEKuga的SSHD会去DNS查找访谈的CLIENT IP的HOSTNAME,如果DNS不可用只怕未有相关记录,就能成本大器晚成段时间。
2、在authentication gssapi-with-mic一时候也会消耗风姿浪漫段时间

撤除办法:

8、改革客商端配置文件ssh_conf(注意,不是sshd_conf)
# vi /etc/ssh/ssh_conf
找到
GSSAPIAuthentication yes
改为
GSSAPIAuthentication no

在客商端上校勘ssh客商端配置(注意不是sshd_conf)

7、修正顾客端的hosts文件
将指标SEWranglerVEPRADO的IP和域名加上去,使得本机的DNS服务能解析目之处。
# vi /etc/hosts
192.168.100.11 doiido.com

GSSAPI ( Generic Security Services Application Programming Interface卡塔尔国是生机勃勃套相符Kerberos 5 的通用互连网安全系统接口。该接口是对各类差异的客商端服务器安整体制的包装,以打消安全接口的不等,收压编制程序难度。但该接口在对象机器无域名解析时会有题目

--------------------以上的均在SE帕JeroVEWrangler上设置,以下的均在CLIENT上设置-----------------------

用ssh -v user@server 能够旁观登入时宛如下音讯:

2、检测连接时间
# time ssh root@192.168.100.10 exit
二、化解格局(提议叁个个设置,因为种种人三回九转慢的来由都差异等):

vi /etc/ssh/sshd_config,设置UseDNS为no即可

在安顿文件中,就算UseDNS yes是被解说的,但暗许开关正是yes

可以采纳ssh -o GSSAPIAuthentication=no user@server登入

IgnoreRhosts参数能够忽视以前登入过主机的笔录,设置为yes后方可相当大的增长连接速度

(2)起大器晚成台dns服务器(可以是本机),参预反向剖析,把那些dns服务器投入到/etc/resolv.conf中。

2、关闭SERVER上的GSS认证
在authentication gssapi-with-mic有十分的大的或是现身难题,由此关闭GSS认证可以巩固ssh连接速度。

vi /etc/ssh/ssh_config,设置GSSAPIAuthentication no  并重启sshd

# vi /etc/ssh/sshd_config
IgnoreRhosts yes

vi /etc/hosts

# vi /etc/ssh/sshd_config
GSSAPIAuthentication no

校勘server上的hosts文件,将目的机器的IP和域名加上去。恐怕让本机的DNS 服务器能深入分析指标地点。

6、打开SERVER上的IgnoreRhosts参数

运用strace查看后开采,ssh在表明完key之后,实行authentication gssapi-with-mic,当时先去老是DNS服务器,在这里今后会开展其余操作。

3、修改server上nsswitch.conf文件
# vi /etc/nsswitch.conf
找到
hosts: files dns
改为
hosts:files

debug1: Unspecified GSS failure. Minor code may provide more information

生龙活虎、测验查找具体原因:

当然也得以经过提供DNS准确反向深入分析的点子解决,好似下二种思路

4、修改SERVER上resolv.conf文件

  1. 关闭ssh的gssapi认证

4.1、删除全数不选择的IP。
4.2、把nameserver全部除去,难题也能一举成功,然则服务器就不大概上网了。
4.3、借使SE揽胜VELacrosse曾经配置过双网卡,则在该公文中会有大器晚成行近期不利用的IP地址,删除该行就可以。
5、修改SERVER上hosts文件
在SEXC60VESportage上/etc/hosts文件中把客商端的IP和HOSTNAME加入

消亡办法:

hosts: files dns那风姿洒脱行含义是对此访问的主机举办域名深入分析的各种,是先寻访file,也正是/etc/hosts文件,若是hosts中并未有记录域名,则做客dns,进行域名解析,即使dns也无法访谈,就能够等待访谈超时后回到,因而等待时间相比较长。
瞩目:借使SELANDVELAND供给通过域名访谈别的服务器,则供给保留此行。

192.168.12.16  ourdev

1、使用ssh -v host进行debug

OpenSSH在顾客登陆的时候会评释IP,它依据客户的IP使用反向DNS找到主机名,再选用DNS找到IP地址,最终相配一下记名的IP是还是不是合法。假若顾客机的IP未有域名,或然DNS服务器异常的慢或打断,那么登入就能很花时间。

# vi /etc/resolv.conf

用ssh连别的linux机器,会等待10-30秒才有提示输入密码。严重影响工效。登陆比极慢,登入上去后速度寻常,这种景况根本有三种大概的原因:

注:hosts文件格式为'目的SE卡宴VE大切诺基_IP 目标SERVER_NAME'。然而接纳那几个方法有二个害处,如若须要给每台SE本田CR-VVE奔驰M级都丰富三个域名分析。

  1. DNS反向深入分析的标题

1、关闭DNS反向剖析
在linux中,暗许正是敞开了SSH的反向DNS深入解析,这些会消耗大批量时刻,由此需求关闭。
# vi /etc/ssh/sshd_config
UseDNS=no

在对象服务器上修改善改sshd服务器端配置,因人而异启sshd

其格式是“指标机器IP 指标机器名称”这种艺术促效。未有延迟就连上了。不过倘若给每台都加多个域名剖析,挺麻烦的。但在windows下用putty或secure-crt时得以接纳这种办法。

本文由美高梅4858官方网站发布,转载请注明来源

关键词: Linux 系统 VMware 问题 win7激