Linux疑难杂症:为什么SSH毗连处事器必要很长时刻?附优化能力
题目 外网处事器用ssh去连其他linux呆板,会守候30-60秒才有提醒输入暗码。严峻影响事变服从。登录很慢,登录上去后速率正常。 找了好久的缘故起因,最后修改了下面两个参数后重连ssh正常。 1. DNS反向理会的题目 OpenSSH在用户登录的时辰会验证IP,它按照用户的IP行使反向DNS找到主机名,再行使DNS找到IP地点,最后匹配一下登录的IP是否正当。假如客户机的IP没有域名,可能DNS处事器很慢或不通,那么登录就会很花时刻。 办理步伐: 在方针处事器上修改sshd处事器端设置,并重启sshd vi /etc/ssh/sshd_config,配置UseDNS为no即可 虽然也可以通过提供DNS正确反向理会的要领办理,有如下两种思绪 (1) 在server上/etc/hosts文件中把常用的ip和hostname插手,然后在/etc/nsswitch.conf看看措施是否先查询hosts文件(一样平常缺省是这样)。 修改server上的hosts文件,将方针呆板的IP和域名加上去。可能让本机的DNS 处事器能理会方针地点。
其名目是“方针呆板IP 方针呆板名称”这种要领促效。没有耽误就连上了。不外假如给每台都加一个域名理会,挺辛勤的。但在windows下用putty或secure-crt时可以回收这种要领。 (2)起一台dns处事器(可所以本机),插手反向理会,把这个dns处事器插手到/etc/resolv.conf中。 2. 封锁ssh的gssapi认证 用ssh -v user@server 可以看到登录时有如下信息:
注:ssh -vvv user@server 可以看到更细的debug信息 办理步伐: 在客户端上修改ssh客户端设置(留意不是sshd_conf) vi /etc/ssh/ssh_config,配置GSSAPIAuthentication no 并重启sshd 可以行使
GSSAPI ( Generic Security Services Application Programming Interface) 是一套相同Kerberos 5 的通用收集安详体系接口。该接口是对各类差异的客户端处事器安详机制的封装,以消除安详接口的差异,低落编程难度。但该接口在方针呆板无域名理会时会有题目 行使strace查察后发明,ssh在验证完key之后,举办authentication gssapi-with-mic,此时先去毗连DNS处事器,在这之后会举办其他操纵。 上面的题目不知道各人有没碰过,横竖我是碰了好屡次了,出格是去掉处事器之间ssh免密来执行剧本,每次都必要好久,用上面要领就可以办理这类题目了。 【编辑保举】
点赞 0 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |