SSH连接极慢的几个原因

时间:2013-08-19 09:08:07      作者:vaster      标签: Linux 系统基础      分类: Linux Linux服务

 

近期，协助项目上线，发现一个问题，所有机器SSH连接到目标机器都较慢。严重影响工作效率，今天上午进行启服操作时，甚至还出现了超时现象。

由于ping这些机器网络连接状态还是比较正常的，time基本在2ms左右，基本排除由于网络问题导致此现象。于是尝试将sshd_config中的UseDNS设置成no，并重启服务，但问题仍然没解决。通过ssh –v ip查看连接的详情，连接慢的时候会卡在某一处，如：有时候是debug1: Next authentication method: gssapi-with-mic，但有时候连接又非常快。

最终的解决方案：

1. 修改客户端/etc/ssh/ssh_config文件中修改GSSAPIAuthentication no
2. 修改服务端/etc/ssh/sshd_config文件中修改UseDNS no和GSSAPIAuthentication no
3. 重启sshd： /etc/init.d/sshd restart

PS: 这里的客户端指的是中控，服务端指的是GS

 

【扩展阅读】

GSSAPI ( Generic Security Services Application Programming Interface) 是一套类似Kerberos 5 的通用网络安全系统接口。该接口是对各种不同的客户端服务器安全机制的封装，以消除安全接口的不同，降低编程难度。但该接口在目标机器无域名解析时会有问题。

PS: 其他建议

在/etc/hosts中文件做好本机ip和hostname的解析，将解析顺序改为先file再dns

将/etc/resolv.conf中注释掉不用的ip，如果服务器不连接公网，刚将nameserver也可注掉

实际 上进行authentication gssapi-with-mic验证时，也会先连接DNS服务器