解决ssh远程链接慢的问题

最新推荐文章于 2024-08-23 08:00:00 发布
最新推荐文章于 2024-08-23 08:00:00 发布
阅读量334 收藏
点赞数
分类专栏: linux基础 异常问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rio520/article/details/104369858
版权 
[root@localhost ~]#sed -i.bak 's@#UseDNS yes@UseDNS no@g;s@^GSSAPIAuthentication yes@GSSAPIAuthentication no@g' /etc/ssh/sshd_config

[root@localhost ~]# systemctl restart sshd

说明: GSSAPIAuthentication参数是用于Kerberos验证的,而对于绝大多数人来说,不可能使用这种验证机制的,所以要注意把他们停掉。然后重启服务会发现远程连接速度有明显提升

修改后的效果如下

[root@localhost ~]# vim  /etc/ssh/sshd_config 

#       $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH

#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#PubkeyAuthentication yes

# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
AuthorizedKeysFile      .ssh/authorized_keys

#AuthorizedPrincipalsFile none

#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PermitEmptyPasswords no


# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
#KerberosUseKuserok yes

# GSSAPI options
GSSAPIAuthentication yes     这个修改成NO
GSSAPICleanupCredentials no
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no
#GSSAPIEnablek5users no

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# and ChallengeResponseAuthentication to 'no'.
# WARNING: 'UsePAM no' is not supported in Red Hat Enterprise Linux and may cause several
# problems.
UsePAM yes

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation sandbox
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#ShowPatchLevel no
UseDNS yes        这个修改成===NO
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none

# no default banner path
#Banner none

# Accept locale-related environment variables
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS

# override default of no subsystems
Subsystem       sftp    /usr/libexec/openssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       PermitTTY no
#       ForceCommand cvs server

UseDNS no
AddressFamily inet
SyslogFacility AUTHPRIV
PermitRootLogin yes
PasswordAuthentication yes
Rio520
关注
专栏目录
sshd_config 限制
weixin_33698043的博客
09-04 1204
1、只允许某个IP登录,拒绝其他所有IP在 /etc/hosts.allow 写:sshd: 1.2.3.4在 /etc/hosts.deny 写:sshd: ALL 用 iptables 也行:iptables -A INPUT -p tcp --dport 22 -j DROPiptables -A INPUT -p tcp --dport 22 -s 1.2.3....
ssh链接服务器报错
天下无敌庞成勇
04-07 1494
pcy@pcy:~/.ssh$ sudo ssh root@180.76.140.72 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Linux综合架构-开场与环境优化
最新发布
linux运维工程师
08-23 685
lan区段:eth1: 172.16.1.210 局域网。nat模式 :eth0:10.0.0.210 摸似公网。
RIO10数据集下载链接提取
qq_36265860的博客
03-14 4720
论文Beyond Controlled Environments: 3D Camera Re-Localization in Changing Indoor Scenes讨论了在动态场景下的相机定位问题,并创建了新的RIO10数据集。 论文作者提供的RIO数据集的下载方式是用过python,但这个方式不稳定且速度较,于是提取了下载链接,可复制到迅雷中进行下载: all links got from: http://campar.in.tum.de/files/RIO10/download.py h
SSH原理之图文详解
Jian Sun_的博客
03-03 3229
一.Telnet和SSH 1.Telnet Telnet是一个远程连接服务是一个C/S架构,具有Server端和Client端,Client通过telnet协议连接到服务器端,这是早期常用的远程连接方法.然后改方法进行连接的过程中使用的都是明文进行传输,在同一网络中的其他用户很容易通过网络工具捕捉到该数据包进行分析进而获取到密码.这是一个很不安全的连接方法.telnet协议使用的是23号端口是基于tcp的链接 2.SSH telnet在本质上都是不安全的,因为它们...
SSH压缩和解压zip,gz,.tar.gz等格式的正确方法
热门推荐
rockstar541的专栏
03-12 2万+
先用一下常用的tar,用tar命令可以压缩文件夹,同样也可以解压缩,tar压缩的文件在win下用winrar或者7z都是可以解压的,如果不能,将后缀名改成.rar继续操作即可。 用tar压缩一个文件夹:tar -czvf cosbeta.tar ./cosbeta(tar -czvf 压缩后的名字.tar ./要压缩的文件夹 也可以不要./直接写上要压缩的文件名) 解压缩文件:tar -zxv
Linux ssh远程连接断开问题处理办法解决
01-10
我们在通过远程连接操作Linux server的时候,有可能过一段时间忘记操作,便会发生ssh断开的问题。 而如果是本地的server,比较好办,直连设备kill掉ssh,踢掉无效用户连接,再次链接即可,但如果是远程server的话,...
解决阿里云ssh远程连接短时间就会断掉的问题
01-09
在使用阿里云服务器时,有时会遇到SSH远程连接在短时间内无操作后自动断开的问题,这给持续的工作流程带来了不便。通常,此类问题可能是由多种因素引起的,包括客户端软件、网络状况,或者是服务器端的SSH服务配置。...
使用VSCode+SSH远程连接主机/服务器,从而解决多人共用一台主机,然而只有一套显示设备的不足
03-13
【使用VSCode+SSH远程连接主机/服务器】的教程旨在帮助深度学习和其他需要共享高性能计算资源的用户,解决多人共用一台主机时由于只有一个显示设备而产生的协作问题。通过VSCode的远程开发功能,可以实现在本地...
SSH学习笔录
heshan307的专栏
07-07 344
配置ssh服务,实现: 1、只监听本地址内网地址 2、允许root用户ssh直接登陆 3、端口使用2222 4、禁用DNS访问 一、ssh配置详解: vim   /etc/ssh/sshd_config Port 2222   #端口 #AddressFamily any ListenAddress  10.191.122.40   #监听的主机适配器 #ListenAddres
SSH协议小结
树上骑个猴
08-11 387
SSH是Secure Shell的简写,它是一种在应用层和传输层之上的安全协议,基于client-server模式,常用于管理远程服务器。通过一系列的加解密技术SSH可以保证Client到Server双方连接是安全可靠的,并提供了相互验证及命令和内容的传输的手段。
How to change system locale on RHEL7?
msdnchina的专栏@JiNan,ShanDong
06-24 399
https://access.redhat.com/solutions/974273 SOLUTION VERIFIED- UpdatedFebruary 8 2018 at 2:07 AM- English Environment Red Hat Enterprise Linux (RHEL) 7 Issue How do I change the system-wide ...
(简单易学)ssh
ss12528的博客
09-20 4493
SSH详解 什么是sshSSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题SSH是标准的网络协议,可用于大多数UNIX操作系统,能够实现字符界面的远程登录管理,它默认使用22号端口,采用密文的形式在网络中传输数据,相对于通过明文传输的Telnet,具有更高的安全
SSH协议原理和实践
jin的专栏
02-22 811
基本概念 SSH 传输层安全,是一个提供安全防护的协议框架,包括 连接协议 信息隧道复用为逻辑通道 用户认证协议 服务端用户身份验证 传输层协议,包括服务器认证,数据对称加密传输 摘要认证 SSH版本分 SSH1 和 SSH2,底层基于TCP协议,动态路由寻址SSH服务端客户端建立连接过程: SSH版本号协商,服务端开启端口22监听,客户端发起TCP请求, 密钥、算法协商 服务端对客户端进行认证 - 客户端发送会话请求 交互会话,信息交互 三方件介绍 JSch 即JAVA secure channel,
解决 Arch Linux X11 转发不启用的问题
饕餮人的博客
06-02 8648
文章目录查看 Arch Linux 版本信息安装 xorg-xauth修改 sshd_config重启 sshd 服务 查看 Arch Linux 版本信息 ➜ ~ uname -a Linux archlinux 5.4.43-1-lts #1 SMP Wed, 27 May 2020 23:42:34 +0000 x86_64 GNU/Linux 安装 xorg-xauth yay -S xorg-xauth 修改 sshd_config AddressFamily any -> Addre
Xshell保持会话连接
qq_43365747的博客
10-30 1万+
服务器端设置 [root@localhost ~]# vim /etc/ssh/sshd_config #Compression delayed #ClientAliveInterval 0 #ClientAliveCountMax 3 修改为 #Compression delayed ClientAliveInterval 60 ClientAliveCountMax 3 去掉#表示开启。意为...
【linux】ssh参数详解
東₂₀₂₃²⁰²³
03-18 7822
【linux】ssh参数详解
如何为您的SSH客户端配置自定义连接选项
rubys007的博客
04-18 772
即ecureell,是连接到 Linux 服务器进行远程管理的最常见方式。虽然通过命令行连接到单个服务器相对简单,但对于连接到多个远程系统,有许多工作流程优化。OpenSSH 是大多数系统上最常用的命令行 SSH 客户端,它允许您提供自定义的连接选项。这些选项可以保存到包含不同选项的配置文件中。这有助于保持您为每个主机使用的不同连接选项分离和组织,并避免在每次需要连接时在命令行上提供广泛的选项。在本指南中,我们将介绍 SSH 客户端配置文件的结构,并介绍一些常见选项。
某企业Linux下ssh远程登录服务器延迟高问题排查及解决
weixin_33994444的博客
09-16 478
一、问题现象描述某台Dell服务器RHEL 6.8系统安装成功后用户反映通过ssh登录该服务器时出现延迟高的情况,严重时时延可达6-7s,甚至直接报错。Connecting to 10.0.0.10:22...Connection established.To escape to local shell, press 'Ctrl+Alt+]'.连接时显示的信息Lastlog...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Rio520

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值