远程登录服务器过慢

最新推荐文章于 2022-10-08 10:19:25 发布
最新推荐文章于 2022-10-08 10:19:25 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: 服务器部署
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanGUOOO19866/article/details/8628399
版权

昨天配置了服务器的iptable,服务这块都正常。今天想远程登录服务器看看,发现一个问题:

症状如下:

登录服务器的时候是相当的难等!分析原因并找了写解决办法 现记录一下过程:

原因分析:

1:DNS的反向解析的问题:

解决办法:

(1)查看/etc/resolv.conf 中DNS配置是否正确
(2)编辑/etc/ssh/sshd_config,禁用登陆时dns反向解析
vi /etc/ssh/sshd_config
将#UseDNS yesn 改为:
UseDNS no

重启sshd服务
service sshd restart
网上说还有这些原因导致登录过慢的问题:
/etc/hosts文件中把你本机的ip和hostname加入
修改server上/etc/nsswitch.conf中hosts为hosts: files
但是本机在iptalbes设置前登录服务器 都是瞬间就打开的,所以问题肯定不是出自在以上这些原因中,大部分应该还是在iptalbes设置上;
查看iptables配置: 
[root@client ~]# iptables -L -n
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     all  -f  0.0.0.0/0            0.0.0.0/0           limit: avg 100/sec burst 100 
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           limit: avg 1/sec burst 10 
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           limit: avg 1/sec burst 10 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
INPUT默认是drop,而端口只开放了22和80 。是否和DNS的端口53没开有关呢?
于是添加规则:
[root@client ~]#  iptables -A INPUT -p tcp --dport 53 -j ACCEPT
立马开个新窗口测试 还是不行。后来在网上收索了一个解决办法: 
[root@client ~]# iptables -A INPUT -p udp --dport 53 -j ACCEPT
[root@client ~]# iptables -A INPUT -p udp --sport 53 -j ACCEPT
这两个规则添加后,登录过慢问题就解决了
再看看iptables配置如下: 
[root@client ~]# iptables -L -n
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:53 这个是用iptables -A INPUT -p tcp --dport 53 -j ACCEPT添加测试未通过
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:53 这个是用iptables -A INPUT -p udp --dport 53 -j ACCEPT添加测试未通过
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:53 
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp spt:53 

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     all  -f  0.0.0.0/0            0.0.0.0/0           limit: avg 100/sec burst 100 
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           limit: avg 1/sec burst 10 
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           limit: avg 1/sec burst 10 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


唐果
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
远程连接mysql数据库注意事项记录(远程连接skip-name-resolve)
09-11
这可能导致因DNS服务器响应时间过长或质量问题而引起的延迟。 3. **解决远程连接的方法:skip-name-resolve**: 为了解决这个问题,可以在MySQL配置文件(通常为`my.ini`或`my.cnf`)的`[mysqld]`部分添加`skip-...
服务器配置pyspark。解决安装过,time out问题。
01-07
实习的时候,因为要在远程服务器上配置开发环境。作为小白,遇上很多坑。这里把自己遇到的一些问题写出来,如果能帮助到其他人,那就再好不过了。 1、需求: 在配置好的多核环境中python2.7中安装pyspark工具。 2、...
远程连接服务器非常
daxue_yingyu的专栏
03-31 692
检查局域网,先要确定局域网内没有攻击性机器存在(比如中有ARP等病毒攻击的机器) 用聚生网管之类的网络管理软件限制P2P下载和占用带宽行为,至于网络高峰期不可避免只要能保证自己的网络内部不出问题就可以了
关于ssh远程登录的解决方法
weixin_34104341的博客
04-26 165
1.关于ssh登录的原因大致有:① 服务器端的sshd会去DNS查找访问的客户端ip对应的主机名,如果DNS不可用或者没有相关记录,那么久会耽误一些时间。② 在GSS验证的时候可能会消耗时间。2.如何排查导致ssh登录的原因?使用ssh -v hostname@ip 命令查看可能出现卡在GSS验证的地方,例:Cannot determine realm f...
服务器登录?改2个参数就好了
gjc592的博客
09-17 157
点击上方蓝字“数据库干货铺” 解锁更多精彩内容测试环境有些机器SSH登录特别,每次需要等待好几秒钟的时间。由于近期经常使用这几台机器,对于这种登录的问题实在无法再忍受,因此决定还是优...
为什么用telnet/ftp登录时特别,而进入系统后使用正常?(转)
congjukun0600的博客
08-14 173
为什么用telnet/ftp登录时特别,而进入系统后使用正常?(转)[@more@]  这是因为在旧式系统(以inetd为超级服务器)内telnetd和ftpd是通过tcpd服务程序启动的,而tcpd在启动的时候需要进行安全性...
远程登陆服务器,基础讲解篇。
LuHai3005151872的博客
10-14 950
当您远程连接服务器非常的时候,请参考以下步骤排查: 1、首先,ping服务器IP,看延迟是否正常 2、其次,ping服务器的网关IP,对比延迟是否正常 针对以上操作,会有两种情况 情况一:服务器IP和网关IP延迟都较大,则可能是线路问题,建议提交网络类工单联系技术排查 情况二:服务器IP延迟大,网关IP延迟正常。多半是服务器本身问题,可能是带宽跑满、服务器负载过大等原因,建议进服务器自行查看资源使用,或提交综合技术类工单联系技术排查 ...
Java中通过jsch来连接远程服务器执行linux命令
10-22
本文将详细介绍如何使用JSCH库在Java中连接远程服务器并执行Linux命令。 首先,我们需要导入JSCH库。如果你使用的是Maven项目,可以在pom.xml文件中添加以下依赖: ```xml <groupId>com.jcraft</groupId> ...
MySQL 4G内存服务器配置优化
09-09
7. `key_buffer_size = 256M`:索引缓冲区大小,对于4GB内存的服务器,设置为256M或384M可以提高索引处理性能,但过大会影响整体效率。 8. `max_allowed_packet = 4M`:允许的最大数据包大小,确保能处理大数据传输...
异步请求时判断远程服务中断和本地服务器中断
04-03
除了`onerror`事件,还可以通过`ontimeout`事件来捕获请求超时的情况,这通常是本地网络不稳定或服务器响应过导致的。此外,如果JavaScript代码有误,可能会导致请求无法正确发送,这时需要检查并修复代码。 在...
远程连接服务器速度应该如何解决
westlife73的博客
10-08 2943
情况二:服务器IP延迟大,网关IP延迟正常。多半是服务器本身问题,可能是带宽跑满、服务器负载过大等原因,建议进服务器自行查看资源使用,或联系服务器运营商帮助解决。情况一:服务器IP和网关IP延迟都较大,则可能是线路问题,建议提交网络类工单联系技术排查。2、其次,ping远程服务器的网关IP,对比延迟是否正常。1、首先,ping远程服务器IP,看延迟是否正常。
linux下载mysql特别_Linux下SSH 、MySQL连接很的解决办法
weixin_32667011的博客
01-18 1090
黑龙江 哈尔滨中资招标系统 ,内网 分析服务器跳转到 采集服务器 ssh 特别 , 最后网上查找原因解决办法如下:1、修改/etc/ssh/sshd_config内的 UseDns注释去掉并改为no UseDns no2、修改本机的客户端配置文件ssh_conf,注意,不是sshd_confvi /etc/ssh/ssh_conf找到GSSAPIAuthentication yes改为GSSAP...
糊里糊涂地就解决了远程桌面连接的问题!...
weixin_34104341的博客
11-29 3187
之前我在局域网连接自己的Win 2003服务器,一连接马上就会出现登陆框,输入用户和密码就可以使用了,相当地方便! ... 但是,最近不知出了什么问题,连接我的 Win 2003服务器时,要过2到3分钟,才跳出来登陆框,那是一个漫长的等待啊!... 出现问题后,我马上到Win 2003服务器,进行本地登陆,登陆过程与以前比起来,了很多,因此,我怀疑系统是不是启动了多余的程序...
亲测可用,解决ssh登录,等待时间长的问题
热门推荐
九叔的专栏
07-21 5万+
有时候在ssh远程登录到其他主机上时发现登录时间太长,经过亲自测试,发现主要有两个问题会导致ssh登录: 1.使用了dns反查,这样的话当ssh某个IP时,系统会试图通过DNS反查相对应的域名,如果DNS中没有这个IP的域名解析,则会等到DNS查询超时才会进行下一步,消耗很长时间。 修改方式: 使用root权限修改ssh的配置文件,vim /etc/ssh/sshd_confi
远程服务连接非常缓问题排查
飘在上海的北方人
02-18 1860
公司的memcache,redis和mongodb部署在了一台机器上,但是其他系统对这些服务进行访问,非常卡,一直提示超时。远程工具连接,发现电脑也是非常卡。 排查步骤: 第一步:检查资源占用情况,看是否是内存消耗殆尽所致,经过排查,发现还剩下200多M的内存,这样就排除了资源不足。 第二步:检查交换机,换了端口,还是无效,电脑直连,进行ping操作,发现每次需要差不多十秒的时间,并...
如何解决telnet登陆的问题?
海纳百川
01-10 4166
cd /etc vi resolv.conf 将里面内容清空,非常简单吧
微软服务器登录怎么解决,登录微软账户特别的原因
weixin_33733742的博客
08-04 7828
兄弟,你好你这个不是网速快就行的,网络环境这个东西是取决于运营商的。我跟你讲你这个问题应该就是属于网络环境不太好导致的。网络换进不好有几个因素的一:运营商(传输、交换网络的故障)的责任:运营商必须保证到用户的信号质量(带宽、误码率、信杂比、传输速率、信号电平、输入输出阻抗、信号的稳定度、输入输出阻抗的稳定性)符合国家标准)二:网站的问题:1:网站服务器不稳定;2:网站的软件不稳定;3:网站运行维护...
windows 远程桌面连接性能的 解决办法
大西瓜不甜的博客
03-23 1万+
cmd-> mstsc打开远程桌面连接 进行设置->显示 ->颜色 将显示颜色位数调成最低 也就是把画质调成最低 然后再把 体验->性能改成 带宽最低的那个 这样就好很多了! ...
vscode远程服务器git很
最新发布
01-11
1. 网络延迟:远程服务器的网络连接可能存在延迟,导致git操作变。可以尝试使用ping命令测试网络延迟,并与网络管理员联系解决网络问题。 2. 服务器资源限制:远程服务器的资源可能受限,导致git操作变。可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值