运维笔记1:SSH连接速度慢

已于 2024-08-24 16:05:13 修改
阅读量1k 收藏
点赞数
分类专栏: 运维笔记 文章标签: 运维 ssh 笔记
于 2023-05-16 12:21:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32589989/article/details/130702890
版权

SSH连接速度慢(GSSAPI)

        在进行测试时发现部分主机(修改过主机名)使用mobaxterm软件进行ssh连接时需要等待5-10秒左右的时间,起初以为是mobaxterm软件原因,后来尝试连接阿里云服务器发现并没有出现在测试时连接本地虚拟机时出现需要等待5-10秒左右的情况。在百度尝试搜索是否有人遇到相同情况时,发现有人在SSH优化中提到UseDNSGSSAPI会影响SSH连接速度。

        UseDNS,UseDNS选项在默认开启的状态下会在客户端尝试进行SSH登录时,针对客户端IP地址进行反向查询客户端IP地址所对应的主机名,然后根据查询出的主机名进行正向查询,验证是否与客户端连接的原始IP地址一致;这是SSH服务在防止客户端地址欺诈的一种措施,但是在测试时一般客户端IP地址在服务器的本地解析上或者DNS服务器上都不会有A记录或者PTR记录,在大部分情况下UseDNS选项开启只会空耗时间。

        GSSAPI,GSS-API是一套通用的安全机制,该接口是对各种不同的客户端服务器安全机制的封装,以消除安全接口的不同,降低编程难度。使用 GSS-API 编写的程序在网络安全方面具有更高的可移植性。但是在SSH服务的配置中启用了GSSAPIAuthentication选项后,在客户端尝试登录服务器时,服务器会针对服务器端的IP地址进行反向解析,如果无法解析或者解析的结果不匹配则会出现卡住几秒钟的情况。

解决方法:

  1. 可在ssh配置文件中将GSSAPIAuthentication选项修改为no

  2. 可在ssh配置文件中将UseDNS选项修改为no

如配置环境不允许关闭以上选项,可以采用以下解决发放

  1. 将服务器修改后的主机名以及对应的IP地址添加到/etc/hosts文件中

  2. 将/etc/nsswitch.conf文件中的hosts一行修改为hosts: files dns [NOTFOUND=return]

参考链接:https://blog.csdn.net/daxia_dayu/article/details/101319435

Linux安全运维进阶:SSH常见配置
qq_40907977的博客
06-15 1483
一、了解SSH 1.随便说说 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AI
ssh连接解决办法(亲测成功)
01-07
ssh连接解决办法(成功) 用真机连接虚拟机卡的话: 1.进入虚拟机vim /etc/ssh/sshd_config 2.将  #UseDNS yes改为UseDNS no即可如下: 使用/UseDNS找到地方然后添加 #UseDNS yes UseDNS no #PidFile /var/run/sshd.pid systemctl restart sshd [root@foundation21 network-scripts]# ssh root@172.25.254.121 root@172.25.254.121’s password: #速度非常可以,成功 如果是虚拟机ssh连接真机
ssh速度慢
07-01 152
原因:DNS解析默认开了 解决方法: vi /etc/ssh/sshd_config, 将#UseDNS yes 改为 : UseDNS no 然后重启ssh服务即可。 PS: 其实不好,因为毕竟不能停止使用DNS。可将此解析加入/etc/hosts文件中,这样也可以加快解析速度:) 转载于:https://www.cnblogs.com/young233/p/11117416....
ssh 速度慢的问题
小糊涂神
08-16 1478
以下方法是在Google以后找到的,真的管用,转载过来备用。 最为常见的原因是因为server的sshd会去DNS查找访问client IP的hostname,如果DNS不可用或者没有相关记录,就会耗费大量时间。 1, 在server上/etc/hosts
解决ssh连接虚拟机超级问题
weixin_50466477的博客
09-06 1825
UseDNS为服务器反向解析,假如 UseDNS选项是打开的话,服务器会先根据客户端的 IP地址进行 DNS PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,并验证是否与原始 IP地址一致,通过此种措施来防止客户端欺骗。服务器默认在/etc/ssh/sshd_config配置文件中默认注释了UseDNS,但是SSH服务还是默认启用了DNS反向解析的功能。使用root权限编辑vim /etc/ssh/sshd_config。当现用 MobaXterm工具(
MobaXterm连接虚拟机很解决方案
majiangNB的博客
04-19 2372
1、修改/etc/ssh/sshd_config ,然后重启sshd服务。这个我其实有设置,也还是没得到解决。2、原因是我得VMnet8网卡设置了IP地址,改成自动获取IP地址就好了。3、其他方法自行摸索。
问题解决-连接ssh
u011197085的博客
06-11 5489
以上是一些常见的导致 SSH 连接的原因及其解决方法。可以根据具体情况逐一排查并进行优化。以下是一个综合的优化步骤:编辑 SSH 服务器配置文件UseDNS no编辑客户端配置文件Host *UseDNS notop通过这些步骤,可以有效解决大多数 SSH 连接的问题。
linux运维笔记:企业级Zabbix监控实战.docx
10-14
Linux 运维笔记:企业级 Zabbix 监控实战 本文档主要介绍了企业级 Zabbix 监控实战的相关知识点,涵盖监控的定义、监控目标、监控方法、监控工具等方面的内容。 1. 监控定义 监控是整个运维乃至整个产品生命周期...
linux运维笔记:Saltstack自动化运维与实战.docx
10-14
Linux 运维笔记:Saltstack 自动化运维与实战 Saltstack 是一个服务器基础架构集中化管理平台,它基于 Python 语言实现,采用 C/S 架构,结合轻量级消息队列(ZeroMQ)与 Python 第三方模块(Pyzmq、PyCrypto、...
linux运维笔记:最常用的150个命令.docx
10-14
Linux运维笔记:最常用的150个命令 Linux运维笔记是系统管理员和开发者不可或缺的一部分,这篇笔记总结了最常用的150个Linux命令,涵盖文件和目录操作、查看文件及内容处理、文件压缩及解压缩、信息显示、搜索文件...
李腾老师Linux运维笔记整理:系统操作到网络服务详解
"《个人运维整理电子书》是一份由作者根据李腾老师的笔记整理而成的实用文档,主要聚焦于Linux服务器命令行操作、网络服务搭建以及运维技术、数据库技术等内容。该电子书涵盖了Linux系统的基础操作,如安装与配置、...
mobaxterm调优配置
01-12
调优配置文件,mobaxterm的,服务器专用!对网速有要求!
解决ssh server偶尔连不上或者发现网络连接初始很的状况(by quqi99)
技术并艺术着
10-16 4043
版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 (http://blog.csdn.net/quqi99)今天花了近一天时间解决了一个恶心的问题,回过头看来当然很简单了,但要记录一下。问题我将办公用的台式机搬到了客厅,今后打算每天在笔记本上通过ssh连接到台式机办公。但是发生ssh连接老断,刚开始以为是ssh keepalive的问题,照着这个博客(http:
ssh传输越多越_Linux下分析网站访问原因
weixin_35414887的博客
01-29 382
网站访问?这里我们在 Linux 来看看访问是为什么1. curl命令加参数方法1:curl -o /dev/null -s -w %{http_code}::%{time_namelookup}::%{time_connect}::%{time_starttransfer}::%{time_total}::%{speed_download}"" https://www.baidu.com/-...
MobaXterm通过ssh连接虚机的问题
liujicailiujitian的博客
06-08 7272
用MoxbaXterm连接虚机是特别,有时候需要等待5分钟左右,而且上传文件和下载文件也非常。 解决fangfa
linux服务器ssh连接问题处理
Hu_wen的专栏
01-23 2563
3、优化SSH服务配置:在SSH服务端的配置文件(通常为/etc/ssh/sshd_config)中,你可以尝试减少密钥交换的复杂度(KexAlgorithms),禁用DNS解析(UseDNS no)或减少登录尝试次数(MaxAuthTries)等。4、调整加密算法:考虑使用更轻量级和高效的加密算法。5、使用SSH连接池:考虑使用SSH连接池工具,如Mosh或tmux,以提供更快速的连接和更好的连接稳定性。2、客户端设置:错误的客户端设置,如使用过高的加密算法或不适当的密钥设置,可能导致SSH连接
MobaXterm下载&虚拟机SSH链接超时解决(保姆级踩坑)
A的博客
05-23 3814
直接拿包,解压,双击打开,可以看到前途一切光明! 链接:[https://pan.baidu.com/s/14FRJZdQznfznVnB9e2kzfg](https://pan.baidu.com/s/14FRJZdQznfznVnB9e2kzfg) 提取码:5lqi
MobaXterm 连接虚拟机很
weixin_40769819的博客
11-03 1161
UseDNS:用来控制在登录阶段是否执行客户端主机名查询(服务器根据客户端IP执行DNS PTR反向查询,得到其主机名。然后对比此主机名和DNS正向A记录查询的结果是否一致)GSSAPIAuthentication:默认开启了 GSSAPIAuthentication 认证(大多数情况下GSSAPI认证就是Kerberos认证)1)修改 GSSAPIAuthentication值 为 no。在内网环境下,这个过程通常是没有什么作用的。2)取消 UseDNS注释,修改值为no。
ssh解决登陆的问题
最新发布
weixin_42151614的博客
08-06 808
【代码】ssh解决登陆的问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值