SSH 登录慢,分析与解决
来源:互联网 发布:国产垃圾 知乎 编辑:程序博客网 时间:2024/06/01 18:55
问题分析:
可以在ssh命令登录的时候加上“-v“ 参数,输出debug信息定位问题。
具体操作例子:ssh -v 192.168.1.1
发现如下信息等待时间过长:
debug1: Unspecified GSS failure. Minor code may provide more information
No credentials cache found
debug1: Unspecified GSS failure. Minor code may provide more information
No credentials cache found
debug1: Unspecified GSS failure. Minor code may provide more information
No credentials cache found
出现ssh登录慢一般有两个原因:
1、ssh的gssapi认证
2、DNS反向解析的问题
1、ssh的gssapi认证问题
GSSAPI ( Generic Security Services Application Programming Interface) 是一套类似Kerberos 5 的通用网络安全系统接口。该接口是对各种不同的客户端服务器安全机制的封装,以消除安全接口的不同,降低编程难度。但该接口在目标机器无域名解析时会有问题
默认情况下,GSSAPIAuthentication在服务器端和客户端都激活的。如果DNS服务出现问题,那么登录过程要等到DNS查询超时后才能继续,这就是为什么SSH登录提示符要等很久才出现的原因。 为什么ssh登录过程中要用到DNS解析服务呢?这个是GSSAPI认证方式需要的缘故。
解决方法:
vim /etc/ssh/sshd_config 编辑修改以下两个参数
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
改成
GSSAPIAuthentication no
GSSAPICleanupCredentials no
改完/etc/init.d/sshd restart重启
2、DNS反向解析的问题
OpenSSH在用户登录的时候会验证IP,它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录的IP是否合法。如果客户机的IP没有域名,或者DNS服务器很慢或不通,那么登录就会很花时间。
解决如下:
vim /etc/ssh/sshd_config 编辑修改
#UseDNS yes
改成
UseDNS no
改完/etc/init.d/sshd restart重启
或者在客户端的hosts文件里面添加客户端的IP和主机名
0 0
- SSH 登录慢,分析与解决
- 解决ssh客户端登录慢
- 解决Ubuntu ssh 登录慢问题
- 解决Ubuntu ssh VPN 登录慢问题
- 解决Linux ssh登录速度慢
- [Linux] 解决ssh登录速度慢问题
- 解决ssh登录慢的问题记录
- ssh 登录速度慢的解决
- SSH登录很慢问题的解决
- 解决SSH登录慢的方法
- 解决局域网ssh登录慢的问题
- 解决Ubuntu ssh 登录慢问题
- ssh登录慢
- ssh登录慢
- ssh登录很慢
- ssh登录慢怎么办
- 解决CentOS下ssh登录速度慢的办法
- suse系统解决ssh登录慢的办法
- JAVA基础(31) Java代码计算两个经纬度之间的距离
- Java for Android 基础API整理
- loadView是干嘛用的?
- MyEclipse+Tomcat+MAVEN+SVN项目完整环境搭建
- 关于Bmob的后端云的使用---傻瓜式数据库操作
- SSH 登录慢,分析与解决
- 程序语句认识初步
- Java 集合(List, Set, Map)遍历汇总
- 深入了解MyBatis参数
- 多域名映射同一IP部署多应用
- 电磁波是怎么传播的?
- Java虚拟机学习 内存模型
- 关于git merge 和 git rebase的异同
- oracle 9i 使用dbms_obfuscation_toolkit加密解密