日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問(wèn) 生活随笔!

生活随笔

當(dāng)前位置: 首頁(yè) > 运维知识 > linux >内容正文

linux

CentOS/Linux 解决 SSH 连接慢

發(fā)布時(shí)間:2023/11/29 linux 61 豆豆
生活随笔 收集整理的這篇文章主要介紹了 CentOS/Linux 解决 SSH 连接慢 小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

現(xiàn)在連接linux服務(wù)器一般都是使用SSH遠(yuǎn)程連接的方式。最近新裝了一臺(tái)服務(wù)器,發(fā)現(xiàn)telnet時(shí)速度很快,ping時(shí)一切也正常,但SSH連接的時(shí)候卻很慢。經(jīng)過(guò)網(wǎng)上資料查詢,大致是有以下幾種原因:

1、SERVER的SSHD會(huì)去DNS查找訪問(wèn)的CLIENT IP的HOSTNAME,如果DNS不可用或者沒(méi)有相關(guān)記錄,就會(huì)消耗一段時(shí)間。
2、在authentication gssapi-with-mic有時(shí)候也會(huì)消耗一段時(shí)間


一、測(cè)試查找具體原因:
1、使用ssh -v host進(jìn)行debug
# ssh -v 192.168.100.10
然后就會(huì)輸出一大堆debug,通過(guò)debug信息就可以看到連接到什么地方被耽擱了
比如會(huì)顯示如下信息:

[html] view plaincopy
  • debug1:?Next?authentication?method:?gssapi-with-mic??
  • debug1:?Unspecified?GSS?failure.?Minor?code?may?provide?more?information??
  • No?credentials?cache?found??



    • 2、檢測(cè)連接時(shí)間
    # time ssh root@192.168.100.10 exit



    二、解決方法(建議一個(gè)個(gè)設(shè)置,因?yàn)槊總€(gè)人連接慢的原因都不一樣):

    注意:修改之后記得重啟sshd服務(wù)
    # service sshd restart


    1、關(guān)閉DNS反向解析
    在linux中,默認(rèn)就是開(kāi)啟了SSH的反向DNS解析,這個(gè)會(huì)消耗大量時(shí)間,因此需要關(guān)閉。
    # vi /etc/ssh/sshd_config
    UseDNS=no

    在配置文件中,雖然UseDNS yes是被注釋的,但默認(rèn)開(kāi)關(guān)就是yes


    2、關(guān)閉SERVER上的GSS認(rèn)證
    在authentication gssapi-with-mic有很大的可能出現(xiàn)問(wèn)題,因此關(guān)閉GSS認(rèn)證可以提高ssh連接速度。
    # vi /etc/ssh/sshd_config
    GSSAPIAuthentication no


    3、修改server上nsswitch.conf文件
    # vi /etc/nsswitch.conf
    找到
    hosts: files dns
    改為
    hosts:files

    hosts: files dns這一行含義是對(duì)于訪問(wèn)的主機(jī)進(jìn)行域名解析的順序,是先訪問(wèn)file,也就是/etc/hosts文件,如果hosts中沒(méi)有記錄域名,則訪問(wèn)dns,進(jìn)行域名解析,如果dns也無(wú)法訪問(wèn),就會(huì)等待訪問(wèn)超時(shí)后返回,因此等待時(shí)間比較長(zhǎng)。

    注意:如果SERVER需要通過(guò)域名訪問(wèn)其他服務(wù)器,則需要保留此行。



    4、修改SERVER上resolv.conf文件
    4.1、刪除/etc/resolv.conf中所有不使用的IP。
    4.2、把nameserver全部刪除,問(wèn)題也能解決,但是服務(wù)器就無(wú)法上網(wǎng)了。
    4.3、如果SERVER曾經(jīng)配置過(guò)雙網(wǎng)卡,則在該文件中會(huì)有一行目前不使用的IP地址,刪除該行即可。


    5、修改SERVER上hosts文件
    在SERVER上/etc/hosts文件中把客戶端的IP和HOSTNAME加入


    6、打開(kāi)SERVER上的IgnoreRhosts參數(shù)
    IgnoreRhosts參數(shù)可以忽略以前登錄過(guò)主機(jī)的記錄,設(shè)置為yes后可以極大的提高連接速度
    # vi /etc/ssh/sshd_config
    IgnoreRhosts yes


    --------------------以上的均在SERVER上設(shè)置,以下的均在CLIENT上設(shè)置-----------------------


    7、修改客戶端的hosts文件
    將目標(biāo)SERVER的IP和域名加上去,使得本機(jī)的DNS服務(wù)能解析目標(biāo)地址。
    # vi /etc/hosts
    192.168.100.11 ?doiido.com

    注:hosts文件格式為'目標(biāo)SERVER_IP 目標(biāo)SERVER_NAME'。但是使用這個(gè)方法有一個(gè)弊端,如果需要給每臺(tái)SERVER都添加一個(gè)域名解析。


    8、修改客戶端配置文件ssh_conf(注意,不是sshd_conf)
    # vi /etc/ssh/ssh_conf
    找到
    GSSAPIAuthentication yes
    改為

    GSSAPIAuthentication no

    轉(zhuǎn)載于:https://www.cnblogs.com/ThinkVenus/p/7493786.html

    總結(jié)

    以上是生活随笔為你收集整理的CentOS/Linux 解决 SSH 连接慢的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。

    如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò),歡迎將生活随笔推薦給好友。