Linux疑难杂症：为什么SSH毗连处事器必要很长时刻？附优化能力

 题目

外网处事器用ssh去连其他linux呆板，会守候30-60秒才有提醒输入暗码。严峻影响事变服从。登录很慢，登录上去后速率正常。

找了好久的缘故起因，最后修改了下面两个参数后重连ssh正常。

1. DNS反向理会的题目

OpenSSH在用户登录的时辰会验证IP，它按照用户的IP行使反向DNS找到主机名，再行使DNS找到IP地点，最后匹配一下登录的IP是否正当。假如客户机的IP没有域名，可能DNS处事器很慢或不通，那么登录就会很花时刻。

办理步伐：

在方针处事器上修改sshd处事器端设置,并重启sshd

vi /etc/ssh/sshd_config，配置UseDNS为no即可

虽然也可以通过提供DNS正确反向理会的要领办理，有如下两种思绪

(1) 在server上/etc/hosts文件中把常用的ip和hostname插手，然后在/etc/nsswitch.conf看看措施是否先查询hosts文件(一样平常缺省是这样)。

修改server上的hosts文件，将方针呆板的IP和域名加上去。可能让本机的DNS 处事器能理会方针地点。

vi /etc/hosts 
xx.xx.xx.xx nwpp 

其名目是“方针呆板IP 方针呆板名称”这种要领促效。没有耽误就连上了。不外假如给每台都加一个域名理会，挺辛勤的。但在windows下用putty或secure-crt时可以回收这种要领。

(2)起一台dns处事器(可所以本机)，插手反向理会，把这个dns处事器插手到/etc/resolv.conf中。

2. 封锁ssh的gssapi认证

用ssh -v user@server 可以看到登录时有如下信息：

debug1: Next authentication method: gssapi-with-mic 
debug1: Unspecified GSS failure. Minor code may provide more information 

注：ssh -vvv user@server 可以看到更细的debug信息

办理步伐：

在客户端上修改ssh客户端设置(留意不是sshd_conf)

vi /etc/ssh/ssh_config，配置GSSAPIAuthentication no 并重启sshd

可以行使

ssh -A -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no -p 32200 username@server_ip 

GSSAPI ( Generic Security Services Application Programming Interface) 是一套相同Kerberos 5 的通用收集安详体系接口。该接口是对各类差异的客户端处事器安详机制的封装，以消除安详接口的差异，低落编程难度。但该接口在方针呆板无域名理会时会有题目

行使strace查察后发明，ssh在验证完key之后，举办authentication gssapi-with-mic，此时先去毗连DNS处事器，在这之后会举办其他操纵。

上面的题目不知道各人有没碰过，横竖我是碰了好屡次了，出格是去掉处事器之间ssh免密来执行剧本，每次都必要好久，用上面要领就可以办理这类题目了。

【编辑保举】

1. Linux内核的栈回溯与妙用
2. 当机房处事器非常时辰，要这样做
3. 开源署理处事器-goproxy，用来能做什么，我可不汇报你
4. GNU/Linux操纵体系闲谈杂陈
5. Linux处事器体系的七大上风

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!