ssh登陆慢的深度排查

最新推荐文章于 2023-09-24 11:31:33 发布
最新推荐文章于 2023-09-24 11:31:33 发布
阅读量390 收藏 2
点赞数 2
分类专栏: linux学习笔记 资料收藏 文章标签: ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rainharder/article/details/130929411
版权

遇到一台服务器登陆比较慢,网上常见的方法,包括修改UseDNS noGSSAPIAuthentication no都没有效果,ssh -vvv [主机]显示卡在

debug1: Offering public key: /root/.ssh/id_dsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply  
# 卡住N秒

网上有说是DNS解析问题,但抓包也没发现有dns请求。

方法一:删除/root/.ssh/id_dsa,可以解决,但对免密码登陆有影响。

方法二:详见 https://tanelpoder.com/posts/troubleshooting-linux-ssh-logon-delay-always-takes-10-seconds/

总结起来:

  1. strace -r -T -f -p [sshd进程号]
  2. 登陆,看sshd服务卡在哪个位置,一般是等待某个连接的响应(poll等待某个fd)
  3. 根据上一步的fd,向上查找fd创建的日志,一般是connect生成
  4. 根据上一步上下文信息,可能就能定位到故障原因了。文件是DNS,我遇到是跟nslcd服务的交互卡住了,这个服务不知道什么用,禁掉服务就正常了。
rainharder
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH.rar_SSH登陆_ssh_ssh登录界面
09-24
SSH考试题,用SSH 做的一个登陆界面
最快捷登陆ssh 服务器的方法
01-10
不知道各位同鞋有没有管理数百台的Linux 操作系统的经历,虽然通过ssh私匙可以免密码登陆,但是每天输入几十遍的服务器ip 地址,我真的好像砸碎键盘,所以后来学会偷懒利用shell 脚本登陆,思路只是把ip 地址的最后一位传递给shell 脚本,就可以最快速登陆了,如果有多个不同子网的ip 地址,建立相应的shell 脚本即可。 使用方法 [zongming@monitor ~]$ ssh5 113 环境变量 echo $PATH /usr/local/bin:/usr/bin:/bin:/usr/games:/home/zongming/sh shell 脚本 cat /home/z
SSH登陆LINUX服务器命令.doc
11-30
SSH登陆LINUX服务器命令.doc
SSH登陆模板
12-06
完整的SSH整合登陆模板,需要导入jar包
深度学习算法—SSH算法.md
02-26
深度学习算法—SSH算法.md
ssh连接解决办法(亲测成功)
01-07
ssh连接解决办法(成功) 用真机连接虚拟机卡的话: 1.进入虚拟机vim /etc/ssh/sshd_config 2.将  #UseDNS yes改为UseDNS no即可如下: 使用/UseDNS找到地方然后添加 #UseDNS yes UseDNS no #PidFile /var/run/sshd.pid systemctl restart sshd [root@foundation21 network-scripts]# ssh root@172.25.254.121 root@172.25.254.121’s password: #速度非常可以,成功 如果是虚拟机ssh连接真机
SSH登陆响应的问题
weixin_34363171的博客
03-07 118
SSH登陆响应的问题 同样的问题,有可能是两种情况: 第一种情况比较常见,也有很多资料提及到,就是在SSH登陆时服务器端会对客户端的IP进行反解析造成登陆响应的问题,通常改sshd_config的“UseDNS no”即可以。 第二种情况,服务器端启用了GSSAPI[1]。登陆的时候客户端需要对服务器端的IP地址进行反解析,如果服务器的IP地址没有配置PT...
SSH连接
最新发布
记录自己
09-24 983
有时因为权限问题,会导致SSH连接速度,该文章可解决该问题
SSH 连接
qq_42235364的博客
12-01 498
SSH 连接
连接ssh响应解决办法
weixin_39540280的博客
01-05 3475
连接ssh反应解决办法
Linux-ssh登陆的解决方法
02-12
Linux-ssh登陆的解决方法 最近几天通过SSH登录局域网内的一台机器时,在输入用户名后,得等10多秒后才会有响应回来,很, 但PING的时候TTL时间很快,那机器负载也蛮小的。这个小问题存在了几天,一直没顾上解决,今天在网上查了些资料,终于知道的这个问题产生的原因。
ssh 登录很该如何解决
01-10
ssh登录很解决方法 使用ssh客户端(如:putty)连接Linux服务器,可能会等待10-30秒才有提示输入密码。严重影响工作效率。登录很,登录上去后速度正常,这种情况主要有两种可能的原因: 1. DNS反向解析问题 OpenSSH在用户登录的时候会验证IP,它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录的IP是否合法。如果客户机的IP没有域名,或者DNS服务器很或不通,那么登录就会很花时间。 解决办法:在目标服务器上修改sshd服务器端配置,并重启sshd vi /etc/ssh/sshd_config UseDNS no 2. 关闭s
windows下ssh连接,设置好公钥私钥后连接仍然需要密码
Benjamin1212的博客
01-28 1667
解决windwos下ssh密钥设置后,连接仍需密码的问题(密钥文件权限问题)
玩转 ssh 免密登录配置:使用两个环境模拟配置成功和其他几种失败的情况
(ÒωÓױ)
12-10 1690
一、引言 最近在工作中,我遇到了这么一个需求: 我们需要每天给客户环境发送一个打包文件,对此,客户环境提供了一个 sftp 服务来接收我们的文件 这是一个非常简单的需求场景,但是这个需求对于我项目的要求就是: 我需要在自己的代码中调用一个 shell 脚本,在这个 shell 脚本中,我需要完成 sftp 指定文件到客户环境的任务 很快的,你就会发现在 shell 脚本中编写调用 sftp...
gitlab添加密钥后,git clone仍提示输入密码
qq_33734357的博客
11-11 1664
先使用命令调试ssh连接是否成功$ ssh -vvvT git@hdss7-100.host.com debug2: we sent a publickey packet, wait for reply debug3: receive packet: type 51 debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password debug1: Offering public key: /c
ssh 互信无法连接问题 receive packet: type 51
qq_42616592的博客
08-22 4089
ssh 互信无法连接问题 receive packet: type 51
ssh链接centos服务器速度过问题收集
hanwujimenglan的博客
03-29 653
来源于网络收集整理,下面是链接,可以去看看。 http://www.centoscn.com/CentosBug/osbug/2015/0104/4409.html http://www.2cto.com/os/201307/230987.html http://blog.csdn.net/pang040328/article/details/12355533 问题表征:ssh连接
安装和设置 OpenSSH Server
weixin_33726943的博客
12-31 270
安装和设置 OpenSSH Server Ubuntu 下安装 OpenSSH Server 是无比轻松的一件事情,需要的命令只有一条: sudo apt-get install openssh-server 随后,Ubuntu 会自动下载并安装 openssh server,并一并解决所有的依赖关系。当您完成这一操作后,您可以找另一台计算机,然后使用一个 SS...
SSH登录卡的问题
vbaspdelphi的专栏
10-27 1881
一般这种卡的问题,多半由于两方面: 1. 开启了DNS反解析 (UseDNS no)可以解决 2. 开始了pubkey或者GSS验证(不大懂),如果跟我一样,没有权限修改SSHD的配置,那么就使用下面的命令,从client做些什么吧,嘻嘻。ssh -o PubkeyAuthentication=no -o GSSAPIAuthentication=no
CentOS7 SSH登陆的解决方法简述
05-30
SSH登录的原因可能有很多,如DNS解析、网络延迟、身份验证等。以下是几种解决方法的简述: 1.禁用DNS解析:编辑SSH配置文件/etc/ssh/sshd_config,在其中增加一行UseDNS no,保存并重启SSH服务。 2.使用公钥身份验证:将本地公钥复制到服务器的authorized_keys文件中,从而避免每次登录时的密码验证。 3.优化GSSAPI:编辑SSH配置文件/etc/ssh/sshd_config,在其中增加以下两行配置: GSSAPIAuthentication no GSSAPICleanupCredentials yes 保存并重启SSH服务。 4.优化TCP连接:编辑SSH配置文件/etc/ssh/sshd_config,在其中增加以下两行配置: TCPKeepAlive yes ClientAliveInterval 30 保存并重启SSH服务。 5.检查网络连接:使用ping命令或traceroute命令检查网络连接是否正常,如有问题及时解决。 以上是几种常见的解决方法,根据实际情况选择合适的方法进行优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值