ssh登录相关问题

 情况一（ssh登录）：
1、修改sshd_config文件，命令为：vi /etc/ssh/sshd_config
2、将#PasswordAuthentication no的注释去掉，并且将NO修改为YES
3、将#PermitRootLogin yes的注释去掉
4、重新启动SSH服务，命令为：/etc/init.d/sshd restart
5、验证SSH服务状态，命令为：/etc/init.d/sshd status
情况二（ssh不能登录/scp不能传输文件）：
1、通过iptabes -L -n -v查看规则；
2、如果OUTPUT目标宿主机中包含登入IP，则通过 iptables -D chain rulenum删除，
例如：iptables -D OUTPUT 2  就是删除OUTPUT规则的第二条规则
情况三（ssh登录后等待输入密码时间过久）：

1.使用了dns反查，这样的话当ssh某个IP时，系统会试图通过DNS反查相对应的域名，如果DNS中没有这个IP的域名解析，则会等到DNS查询超时才会进行下一步，消耗很长时间。修改方式:

vim /etc/ssh/sshd_config

增加一行记录：UseDNS no

默认情况下会有一行被注释掉的记录#UseDNS yes，虽然这条记录被注释掉了，但ssh缺省情况下UseDNS的值是yes，所以要显式的指定该值为no。

重新启动ssh服务

远程登录会快很多。或者如果机器不用上外网，直接删除/etc/resolv.conf下的内容

2. 这种情况在本地主机或远程主机启动图形的情况下比较明显，该参数似乎是在做图形方面的认证，具体功能还不清楚，但修改以后可以明显提高ssh远程登录速度。

vim /etc/ssh/sshd_config

修改GSSAPIAuthentication参数为 no，默认是yes

重新启动ssh服务