ssh远程登录慢,关闭UseDNS和GSSAPIAuthentication来优化OpenSSH连接速度

最新推荐文章于 2023-07-14 16:29:20 发布
最新推荐文章于 2023-07-14 16:29:20 发布
阅读量1.3k 收藏 7
点赞数
分类专栏: linux通用 文章标签: ssh linux openssh
原文链接:https://cikeblog.com/turn-off-usedns-and-gssapiauthentication-to-optimize-openssh-connection-speed.html
版权

问题

在部分环境下,会遇到ssh连接过慢的问题,普遍需要等待几十秒甚至1-2分钟才能连接上,正常ssh也还能接受,一旦使用scp等传输命令时,经常会因为长时间等不到输入密码而端断开连接,我们可以通过关闭UseDNS和GSSAPIAuthentication来进行连接优化

 

什么是UseDNS?

UseDNS为服务器反向解析,假如 UseDNS选项是打开的话,服务器会先根据客户端的 IP地址进行 DNS PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,并验证是否与原始 IP地址一致,通过此种措施来防止客户端欺骗。
服务器默认在/etc/ssh/sshd_config配置文件中默认进行了注释,但是SSH服务还是默认启用了DNS反向解析的功能。

关闭UseDNS

echo 'UseDNS no' >>/etc/ssh/sshd_config

 

什么是GSSAPIAuthentication?

GSSAPIAuthentication是基于 GSSAPI 的用户认证,服务器端默认启用了GSSAPI。登陆的时候客户端需要对服务器端的IP地址进行反解析,如果服务器的IP地址没有配置PTR记录,那么就会在这里卡住。

关闭GSSAPIAuthentication

注意:有些版本GSSAPIAuthentication yes是被注释的,而有些是开启的,最好进入文件中去修改,防止出错导致重启sshd失败,远程不了服务器就很麻烦了

1.手动修改/etc/ssh/sshd_config文件中“GSSAPIAuthentication yes”为“GSSAPIAuthentication no”
2.也可以使用脚本语句:

sed -i 's/GSSAPIAuthentication yes/GSSAPIAuthentication no/g' >>/etc/ssh/sshd_config

 

执行以上操作后,重启sshd服务:

service sshd restart

 

转载:https://cikeblog.com/turn-off-usedns-and-gssapiauthentication-to-optimize-openssh-connection-speed.html

叼不起的烟斗
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH远程登录和端口转发详解
01-20
介绍 SSH 是创建在应用层和传输层基础上的安全协议,为计算机上的 Shell(壳层)提供安全的传输和使用环境。 SSH 只是协议,有多种实现方式,本文基于其开源实现 OpenSSH 远程登录 SSH主要用于远程登录: $ ssh user@host 当本地用户名和远程用户名一致时,可省略用户名: $ ssh host SSH 协议默认端口是22,指定端口可使用 -p 参数 $ ssh -p 2222 user@host MITM SSH 采用公钥加密的方式来保证传输安全。过程如下: 客户端发起登录请求,远程主机将自己的公钥发个用户; 客户端使用该公钥将登录密码加密后发送给远程
阿里云服务器基本配置和SSH远程连接
01-09
阿里云服务器基本配置和SSH远程连接 1. 基本流程 首先,你需要有一台阿里云服务器(其他云服务器大同小异)。 安装SSH客户端。 云服务器初始化配置。 SSH密码远程连接 2. 安装SSH windows 10用户,打开设置 -> 应用->应用和功能->可选功能,添加OpenSSH客户端功能。也可进入OpenSSH官网下载安装包。 安装完成后可以在cmd中输入ssh检验安装是否成功 (安利一款终端模拟器应用Hyper,支持windows, linux,mac os,支持各种主题,多种插件,Awesome-Hyper中有多种插件主题推荐) Mac OS用户,系统内置有OpenSSH客户
SSH远程连接Linux配置
01-20
CentOS:   开启远程连接服务:service sshd start   添加到系统启动项:chkconfig sshd on   客户端工具:windows下连接工具putty   =============================================   Ubuntu:   安装命令:$ sudo apt-get install openssh-server   查看openssh-server是否启动   $ ps -e | grep ssh   进程ssh-agent是客户端,sshd为服务器端,如果结果中有sshd的进程说明openssh-
pycharm通过ssh连接远程服务器教程
12-20
由于想要使用pycharm连接Window子系统Ubuntu进行开发,找了很多教程都不够详细,花了点儿时间,最后配置成功。 将pycharm连接Window子系统的配置过程总结如下,连接其它远程服务器的过程相同: 一、Ubuntu配置 1、首先安装 ssh server: > sudo apt-get install openssh-server 2、修改 ssh server 配置: > sudo vim /etc/ssh/sshd_config 需要修改以下几项: Port 2222 #默认的是22,但是windows有自己的ssh服务,也是监听的22端口,所以这里要改一下 Use
ssh登录由于UseDNS配置卡住,设置UseDNS的原因
王教主的博客
06-03 8004
ssh登录由于UseDNS配置卡住,设置UseDNS的原因 ssh登录卡住时,很可能是以下原因导致。如不是此原因,可通过ssh-v尝试输出错误,或用wireshark抓包获取问题原因。 vim /etc/ssh/sshd_config 添加 UseDNS no 既然UseDNS引发了这个问## 标题题,为什么设置UseDNS呢? 1.UseDNS选项基本上是无用的 UseDNS选项基本上是无用的。如果客户端计算机在Internet上,则很有可能它们没有任何反向DNS,它们的反向DNS无法解析转发,或者它
【博客537】linux ssh usedns选项打开引发的ssh登录不上问题
qq_43684922的博客
11-19 950
由于某些linux机器存在敏感数据,需要禁止外部流量,仅允许某些特定ip使用ssh登录到机器上去。使用iptables限制外部流量,将非白名单内的ip的流量进行drop。但是出现了白名单内的机器也无法使用ssh登录,但是白名单ip可以ping通机器。
SSH登录解方案 - 关闭UseDNS加速
流柯软件测试
07-15 2312
每次登录SSH时总是要停顿等待一下才能连接上,,这是因为OpenSSH服务器有一个DNS查找选项UseDNS默认情况下是打开的。 UseDNS 选项打开状态下,当通过终端登录SSH服务器时,服务器端先根据客户端的IP地址进行DNS PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,验证与其原始IP地址是否一致,这是防止客户端欺骗的一种措施,但一般我们的是动态I...
开启UseDNS导致SSH连接怎么办?
聚搜云_上海聚搜信息技术有限公司
05-30 526
问题现象 SSH方式连接弹性云服务器,出现卡顿,需要较长时间才可以连接。 根因分析 服务端sshd服务开启UseDNS选项状态下,当客户端试图使用SSH连接服务器时,服务器端先根据客户端的IP地址进行DNS PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,验证与其原始IP地址是否一致,这是防止客户端欺骗的一种措施,但一般我们的是动态IP不会有PTR记录,建议关闭该选项。 执行如下命令确认是否开启了UseDNS选项。 # grep UseDNS /etc/ssh
[转]linux下的ssh配置
weixin_34178244的博客
05-15 217
配置“/etc/ssh/ssh_config”文件 “/etc/ssh/ssh_config” 文件是OpenSSH系统范围的配置文件,允许你通过设置不同的选项来改变客户端程序的运行方式。这个文件的每一行 包含“关键词-值”的匹配,其中“关键词”是忽略大小写的。下面列出来的是最重要的关键词,用man命令查看帮助页(ssh (1))可以得到 详细的列表。 编辑“ssh_config”文件(v...
解决 SSH 连接
weixin_34337381的博客
07-26 116
sed -i 's/GSSAPIAuthentication yes/GSSAPIAuthentication no/g' /etc/ssh/sshd_configsed -i 's/#UseDNS yes/UseDNS no/g' /etc/ssh/sshd_configservice sshd restart 转载于:https://blog.51cto.com...
菜鸟学Linux命令:ssh命令(远程登录
01-20
1、查看SSH客户端版本 有的时候需要确认一下SSH客户端及其相应的版本号。使用ssh -V命令可以得到版本号。需要注意的是,Linux一般自带的是OpenSSH: 下面的例子即...2、连接到远程主机: 命令格式 : ssh name@remote
sshd_config配置文件
侯海云
09-13 3073
sshd_config配置文件:SSH服务器端配置文件路径:/etc/ssh/sshd_configPort 22 #ssh默认监听端口为22,建议修改为非标准端口 AddressFamily any # 指定sshd应当使用哪种地址族。取值范围是:"any"(默认)、"inet"(仅IPv4)、"inet6"(仅IPv6)。 ListenAddress 0.0.0.
Linux优化时,为什么要关闭UseDNSGSSAPIAuthentication?
热门推荐
大鱼头的博客
09-25 1万+
首先要理解 UseDNSGSSAPIAuthentication是什么?** 经常登陆SSH的朋友可以感觉出,每次登录SSH时总是要停顿等待一下才能连接上,,这是因为OpenSSH服务器有一个DNS查找选项UseDNS默认情况下是打开的。 UseDNS 选项打开状态下,当客户端试图登录SSH服务器时,服务器端先根据客户端的IP地址进行DNS,PTR反向查询出客户端的主机名,然后根据查询出的客户端...
服务器响应登录,SSH 登录服务器响应很的解决办法
weixin_42523718的博客
07-30 1104
在使用 SSH 客户端连接到服务器时,可能会出现需要等待很长一段时间才登录进入的情况,但登录成功之后,一切都正常了。出现这种情况一般通过以下两种方法可以解决:一、DNS 反向解析超时OpenSSH 在用户登录的时候会先根据用户的 IP 来 DNS 反向查找主机名,再使用主机名查询出 IP,以验证登录的 IP 是否合法。如果客户端的 IP没有做反向解析,或网络有问题,它就需要等待到查询超时,消耗很长...
linux ssh - GSSAPIAuthentication
飞奔的熊猫
12-10 2988
【基本介绍】 最近公司搬家,发现合作伙伴的服务器的用ftp工具连接老是timeout。 用linux尝试ssh也相应很久才提示输入密码。 【配置参数】 通过ssh debug发现在尝试gssapi认证的时候会卡很久。 [code="linux"]debug2: key: /root/.ssh/id_dsa ((nil)) debug1: Authentications that ca...
2020-12-06
Q543068669的专栏
12-06 302
archlinux sshd 备份 # $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/local/sbin:/usr/local/bin:/us...
sshd_conf 配置文件详解
冰恋云的专栏
05-21 5727
LogLevel INFO 定义登录记录的等级当有人使用 SSH 登入系统的时候,SSH 会记录信息,这个信息要记录的类型为AUTHPRIV,sshd服务日志存放在:/var/log/secure。一般来说,为了要判断客户端来源是正常合法的,因此会使用 DNS 去反查客户端的主机名,但通常在内网互连时,该基设置为no,因此使联机速度会快些。
Linux中ssh登陆的两种原因
GDYY3721的博客
07-14 1041
如果ssh server的配置文件(通常是)中设置 useDNS yes,可能会导致 ssh 登陆卡住几十秒。将该配置项设为 no,然后重启 ssh 服务,再次登陆就恢复正常。将useDND配置为yes会导致登陆,原因是在登陆的过程中服务端会发送四次反向域名解析的请求,每次请求相隔5s,共20s,反映在登陆过程中就是卡了几十秒。域名解析是根据域名查找所对应IP的过程,反过来, 反向域名解析就是根据IP查找域名的过程,ssh服务端向DNS服务器发起反向域名解析的请求,请求解析客户端IP的域名。
ssh登录特别解决办法
dghfttgv的博客
04-27 1758
ssh登录远端的服务器的时候发现很,假设是机器A登录机器B,输出ssh登录命后长时间没有相应。 原因: 1. DNS反向解析问题 OpenSSH在用户登录的时候会验证IP,它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录的IP是否合法。如果客户机的IP没有域名,或者DNS服务器很或不通,那么登录就会很花时间。 [root@localhost ~]# vim /etc/ssh/sshd_config UseDNS no
ros ssh远程登录
最新发布
10-11
要通过SSH远程登录ROS,您需要确保已经在ROS系统上启用了SSH服务。以下是一些步骤来实现SSH远程登录: 1. 在ROS系统上安装OpenSSH服务器:在ROS系统上打开终端,并运行以下命令来安装OpenSSH服务器: ``` sudo apt-get install openssh-server ``` 2. 配置SSH服务器:打开SSH服务器的配置文件`/etc/ssh/sshd_config`,并确保以下行没有被注释掉(没有`#`符号开头): ``` PermitRootLogin yes PasswordAuthentication yes ``` 3. 重启SSH服务:在终端中运行以下命令,以使配置更改生效: ``` sudo service ssh restart ``` 4. 获取ROS系统的IP地址:在ROS系统上打开终端,并运行以下命令来获取ROS系统的IP地址: ``` hostname -I ``` 5. 从远程计算机使用SSH登录ROS系统:在远程计算机上打开终端,并运行以下命令来登录到ROS系统: ``` ssh <ROS系统用户名>@<ROS系统IP地址> ``` 将`<ROS系统用户名>`替换为在ROS系统上的有效用户名,将`<ROS系统IP地址>`替换为ROS系统的IP地址。 这样,您就可以使用SSH从远程计算机登录到ROS系统了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值