日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

有時候在ssh遠(yuǎn)程登錄到其他主機上時發(fā)現(xiàn)登錄時間太長，登錄一次可能需要30秒左右，經(jīng)過親自測試找到了原因和解決方法，下面為大家分享兩種解決ssh登錄很慢方法。

成都創(chuàng)新互聯(lián)是工信部頒發(fā)資質(zhì)IDC服務(wù)器商，為用戶提供優(yōu)質(zhì)的德陽電信服務(wù)器托管服務(wù)

1. DNS反向解析問題

OpenSSH在用戶登錄的時候會驗證IP，它根據(jù)用戶的IP使用反向DNS找到主機名，再使用DNS找到IP地址，最后匹配一下登錄的IP是否合法。如果客戶機的IP沒有域名，或者DNS服務(wù)器很慢或不通，那么登錄就會很花時間。

解決辦法：

在目標(biāo)服務(wù)器上修改sshd服務(wù)器端配置,并重啟sshd

vi /etc/ssh/sshd_config
UseDNS no

2. 關(guān)閉ssh的gssapi認(rèn)證

用ssh -v user@server 可以看到登錄時有如下信息：

debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information

注：ssh -vvv user@server 可以看到更細(xì)的debug信息

解決辦法：

修改sshd服務(wù)器端配置

vi /etc/ssh/ssh_config
GSSAPIAuthentication no

可以使用ssh -o GSSAPIAuthentication=no user@server登錄 GSSAPI ( Generic Security Services Application Programming Interface) 是一套類似Kerberos 5的通用網(wǎng)絡(luò)安全系統(tǒng)接口，該接口是對各種不同的客戶端服務(wù)器安全機制的封裝，以消除安全接口的不同，降低編程難度，但該接口在目標(biāo)機器無域名解析時會有問題,使用strace查看后發(fā)現(xiàn)，ssh在驗證完key之后，進(jìn)行authentication gssapi-with-mic，此時先去連接DNS服務(wù)器，在這之后會進(jìn)行其他操作。

本文標(biāo)題：ssh登錄很慢的原因及解決方法
文章地址：http://m.5511xx.com/article/coosdep.html