ssh与sftp登录对端缓慢问题解决

最新推荐文章于 2024-08-11 22:39:18 发布
最新推荐文章于 2024-08-11 22:39:18 发布
阅读量5.3k 收藏 1
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37467907/article/details/93618122
版权
当通过SSH或SFTP登录对端时遇到延迟问题,主要原因是DNS查询缓慢。分析发现OpenSSH在登录时进行反向DNS验证,导致等待时间过长。解决方案包括在本地hosts文件中添加IP与域名映射,使用高速DNS服务器,修改ssh_config禁用GSSAPIAuthentication,以及在sshd_config中设置UseDNS no来关闭DNS查询。
摘要由CSDN通过智能技术生成

现象:业务使用ssh登录对端,获取对端公钥速度很快,但是等待输入密码的时间非常慢,输入密码后登录也很快。

原因分析:

在慢机器上ssh另一个机器,  ssh -v root@10.1.25.42 ,可以看到一直卡在下面位置过不去

debug3: authmethod_is_enabled gssapi-with-mic
debug1: Next authentication method: gssapi-with-mic

上网查询gssapi-with-mic,是一种验证方式:

GSSAPI ( Generic Security Services Application Programming Interface) 是一套类似Kerberos 5 的通用网络安全系统接口。该接口是对各种不同的客户端服务器安全机制的封装,以消除安全接口的不同,降低编程难度。但该接口在目标机器无域名解析时会有问题

用strace ssh root@10.1.25.42,查看卡住位置,可以看到查询/etc/hosts,然后打开了一个socket,取查询114.114.114.114,这个是我在/etc/resolv.conf里面设置的DNS,因此卡在了sendto函数,一直无法查询到结果。

open("/etc/hosts", O_RDONLY|O_CLOEXEC)  = 4
fstat(4, {st_mode=S_IFREG|0644, st_size=186, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) =
最低0.47元/天 解锁文章
推背图
关注
专栏目录
ssh登录缓慢说起
杨贵福 的专栏
05-28 2607
我在单位开了台实验用机,用SSH远程登录。之前一直用得不错,这两天发现断了。联系了两位相关的同事帮忙,分别对虚拟机和网络测试,都正常。我晚上回家再测,由于白天有了对比,晚上等待就更耐心一些--不到30秒,登录成功了。登录以后,速度还可以。 这说明网络、虚拟机都没啥问题。我以前遇到过SSH登录缓慢登录以后速度不错的情况,比如我的WINDWOS机器连接LINUX用sftp的时候。后来解决了,这
记一次sftp链接缓慢问题
weixin_41659102的博客
09-12 3320
背景 大脑短路不小心把同事的一个服务器系统重置了,数据全丢,当时吓出一身冷汗,幸好同事有备份,不过在数据恢复的时候出现问题,同事的sftp程序经常连接超时,上网查找解决方案 一、修改配置文件 cp /etc/ssh/sshd_config{,.bak} #备份 vim /etc/ssh/sshd_config UseDNS 改为 no GSSAPIAuthentication 改为 no ...
SSH、FTP、SFTP相关协议详解
最新发布
liangkk的博客
08-11 1235
SSH、FTP、SFTP、VSFTP各自具有不同的特点和应用场景。SSHSFTP更侧重于数据传输的安全性,而FTP和VSFTP则更侧重于文件传输的便捷性和高效性。在选择使用哪种协议或软件时,应根据具体的安全需求和性能要求来决定。
CentOS7 ssh/sftp登录解决方法
热门推荐
Amosstan的博客
01-28 21万+
centos7上遇到ssh/sftp登录解决方法,经过查找发现是其中的ssh配置的问题解决方法如下: 1.以root用户登录 su 2.备份配置文件 cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak 3.编辑配置文件 vi /etc/ssh/sshd_config 修改内容: a.输入 / ,查找GSSAPIAuthentication 赋值为no b.输入 /,查找UseDNS,赋值为 no(该项默认不启用的,要把前面的#删除掉) 4.最后输入!
SFTP登录慢-修改SSH 服务中的LookupHostnames 为no
iteye_10043的博客
09-27 548
Solaris下面,碰到 sftp 登录很慢,   发现系统没有配置DNS服务器.   进入到 /etc/ssh   vi sshd_config    增加一行   LookupHostnames no   登录慢得到改善,从两分钟改为15秒左右。   要进一步改进,要把客户端的DNS服务 /etc/resolv.conf中的DNS服务器也注释掉。 ...
sftp访问linux慢,sshsftp登录对端缓慢问题
weixin_32998893的博客
05-16 821
使用strace命令来跟踪慢的问题检查服务器SSH配置文件(sshd_config)的UseDNS配置项是否开启vi /etc/ssh/sshd_config该配置文件,默认会有一个注释的(#UseDNS yes)配置项,但该项的缺省值是yes,所以需要显式地设置为no#UseDNS yesUseDNS no注:UseDNS配置项主要用于安全加固,默认为yes开启时,连接过程慢是因为客户端(Cli...
ftp和ssh登录缓慢解决办法
gew
10-17 5670
ftp和ssh登录缓慢解决办法
ssh服务
你是遥远的星河
02-09 3227
ssh服务 ssh: secure shell, protocol, 22/tcp, 安全的远程登录,代替 telnet 具体的软件实现: OpenSSH: ssh协议的开源实现,CentOS默认安装 dropbear:另一个开源实现 SSH协议版本 v1: 基于CRC-32做MAC,不安全;man-in-middle v2:双方主机协议选择安全的MAC方式,基于DH算法做密钥交换,基于RSA...
ssh使用中常遇到的问题以及解决方法
12-04
SSH 使用中常遇到的问题以及解决方法 SSH(Secure Shell)是一种安全协议,用于远程登录和管理服务器。它可以提供安全的访问方式,保护数据的传输和存储。但是,在使用 SSH 时,可能会遇到一些问题,本文将总结一些...
04 SSH服务
ma_wb_icey的博客
07-26 322
文章目录一、密码验证方式二、密钥验证方式注:密钥对验证优先级大于账号密码验证三、特定功能配置ssh 的相关命令安全的远程文件复制命令 scp安全的文件传输 sftpTCP Wrappers (简单防火墙)TCP Wrappers 简介TCP Wrappers 工作流程TCP Wrappers 规则案例补充CentOS 6 与 CentOS 7 不同之处对比ssh 实验实验目的实验环境实验过程实验结果实验结果 一、密码验证方式 #客户机想连接服务器,需要在客户机上执行: $ ssh 远程连接使用的服务器端用户
SFTP速度慢的解决办法
cyw8998的专栏
06-27 3240
之后重启一下 systemctl restart sshd.service。
SSH登录太慢(等很久才提示输入密码)的问题
weixin_33895516的博客
08-02 169
1,SSH 登录太慢可能是 DNS 解析的问题,默认配置下 sshd 初次接受 ssh 客户端连接的时候会自动反向解析客户端 IP 以得到 ssh 客户端的域名或主机名。如果这个时候 DNS 的反向解析不正确,sshd 就会等到 DNS 解析超时后才提供 ssh 连接,这样就造成连接时间过长、ssh 客户端等待的情况,一般为10-30秒左右。有个简单的解决办法就是在 sshd...
ssh(或sftp连接问题解决
sun172270102的博客
06-02 7188
问题1:ssh连接很慢 解决方案: 这是应为linux系统默认开启DNS认证,我们关掉即可。 vim /etc/ssh/ssh_config UseDNS yes 改为no(122行左右); GSSAPIAuthentication yes改为no(81行左右) 然后重启sshd服务 service restart sshd; 问题2:ssh连接突然就卡断了 解决方案: 这个是 linux 的安全问题,如果 60s 内没用任何数据,将会自动断开。 vim /etc/ssh/ssh_con
Linux中ftp密码输错无响应,psftp登陆输入正确用户名和密码后无响应解决办法
weixin_33055757的博客
04-30 751
psftp介绍:psftp是一个sftp的客户端,和一般的文件传输不同的是他是安全的,并且其登陆无需对ftp服务器进行用户密码设置,它使用的是linux本地账号密码登陆(有别于FTP用户名密码)。之前和服务器传输文件都用的psftp,后来突然就用不了,输入正确用户名、密码后没有任何响应(也不提示出错),如果输入错误的反而会提示出错。其实这个问题出现很久了,一直懒得解决,还好我有root账号,平时需...
xshell连接linux与打开SFTP很慢的问题
qq_45185808的博客
08-01 1221
Linux配置了DNS地址之后,xshell连接linux与打开SFTP都很慢原因是ssh的服务端在连接时会自动检测DNS环境是否一致导致的,我们可以把sshd服务的配置文件中的UseDNS修改为no,也就是让xshell在连接时不要每次都自动检测DNS环境是否一致,这样一来就可以提高我们连接linux与打开SFTP的速度。如果Linux不需要DNS地址,也可以删除linux系统的DNS配置,这样一来就可以提高我们连接linux与打开SFTP的速度。
99%的人都不知道的ssh访问缓慢原因
qiubinwei的博客
12-30 1737
接到小伙伴信息,说生产有一台sftp的服务器,近期用户在使用sftp的时候发现登录时间特别慢,从输入用户名密码后到login成功,期间会有4-8秒左右的等待时间。此外使用su命令和ssh命令的时候都存在类似问题。需要协助一起排查一下。耳听为虚,眼见为实。登录服务器,瞬间就感觉到了的确很慢,光登录等待就花了6秒左右。结合问题描述的现象,首先开始三板斧。#vmstat 1 观察30秒。
Nginx 因 防火墙,iptables,ftp/sftp,Selinux 服务导致无法远程访问及传输修改文件的问题
sh_c1314
07-21 1440
chkconfig iptables off 永久关闭防火墙 service iptables stop 临时关闭 service iptables start 临时开启 在虚拟机的Linux上安装好Nginx后,启动Nginx服务,在Linux环境下,输入ip直接可以访问到Nginx的欢迎界面,而在电脑本地访问不到界面,出现错误。 这种情况下,一般是Linux系统的防火墙需要配置...
你还在为SFTP连接超时而困惑么? | 京东云技术团队
JDDTechTalk的博客
11-09 796
在最近的项目联调过程中,发现在连接上游侧SFTP时总是需要等待大约10s+的时间才会出现密码输入界面,这种长时间的等待直接导致的调用文件接口时连接sftp超时问题。于是决定自己针对该问题进行一下排查,查询了相关资料,并逐个试验了一下网上提供的解决方案,然后在文章中详细记录问题的排查及分析过程,并将收集到的一些常见的SFTP的超时原因及解决方案进行了整理如下。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值