linux ssh登录时间长

在ssh到linux的时候发现 输入完  ssh xx@xxx.xxx.xxx.xxx之后，需要等待很长时间才能输入密码之类的东西。

以下摘自网络

近几天通过SSH登录局域网内的一台机器时，在输入用户名后，得等10多秒后才会有响应回来，很慢，但PING的时候TTL时间很快，那机器负载也蛮小的。这个小问题存在了几天，一直没顾上解决，今天在网上查了些资料，终于知道的这个问题产生的原因。


原因之一是因为LINUX系统的一个文件/etc/nsswitch.conf ，在这里面有如下一行
hosts: files dns
这行的含义是对于访问的主机进行域名解析的顺序，是先访问file，也就是/etc/hosts文件，如果hosts中没有记录域名，则访问dns，进行域名解析，如果dns也无法访问，就会等待访问超时后返回，因此等待时间比较长。
解决这个问题有以下几个方法：

  1. 在server上/etc/hosts文件中把你本机的ip和hostname加入，改后便可生效；

  2. 在server上/etc/ssh/sshd_config文件中修改或加入UseDNS=no，然后/etc/init.d/ssh restart使配置生效；

  3. 修改server上/etc/nsswitch.conf中hosts为hosts: files，改后便可生效； #我访问慢的原因就是因为上边这个原因，通过上边几个方法都能解决掉

另外一个原因可能是
authentication gssapi-with-mic出现问题，在server上/etc/ssh/sshd_config文件中修改GSSAPIAuthentication no.

/etc/init.d/sshd restart重启sshd进程使配置生效。 如果以上两招还不能解决问题，善于使用DEBUG MODE ssh -v来查看log，找到停滞时间最长的步骤，然后针对性的修改配置解决。

---

 

之前是在centos下尝试的，最近使用Ubuntu 12.04.2 LTS，也发现了这个问题，通过3能够解决，但是上网的时候，导致dns无法解析的副作用，又尝试了一下，发现在文件 /etc/ssh/ssh_config 中屏蔽

#    GSSAPIAuthentication yes
#    GSSAPIDelegateCredentials no

也能就能解决问题了。