问题一:

   在IDC机房里一台windows server上安装有vmware workstation虚拟机,在vmware上安装一台debian.从内网一台实体机debian远程ssh虚拟机debian时总会延迟一会儿才弹出password:提示.在网上找半天,得出结论:

通常的答案是关闭GSSAPI认证。打开/etc/ssh/ssh_config

  将GSSAPIAuthentication yes其中的yes改为no:

  GSSAPIAuthentication no

  但是为什么会这样哪?想到在有外网连接时正常,怀疑是DNS解析造成的影响,通过抓包验证了这个推断。原来在登录时,SSH服务端会对客户端的IP做反向解析,此时连接不到DNS就出现了延时。那么解决办法来了,打开/etc/ssh/sshd_config

  修改其中的(如果没有就新增一行):

  UseDNS no

  可参考 man 5 sshd_config,这个问题也提示我们,如果设置了DNS,但DNS不可用,也会带来的一些副作用的。

问题二:

     通过防火墙做22端口映射,从外网无法ssh连接虚拟机debian,提示Connection timed out.同样的地址转换,实体机就没有问题,但虚拟机就是连接不上.刚一开始以为是因为sshd_config中的LoginGraceTime 120 时间太短,于是改为300,问题依旧,于是又更改别的IP做端口映射,问题依然.最后断定是防火墙问题,策略没错,因为其可以访问外网,查看访问控制.加了条策略,但还是不行,于是查官方PPT,查看时候得到启发.做访问控制策略时选实际内网地址,高级里选择外网IP地址.可以正常远程连接上.