一、SSH登录linux服务器密码验证很慢
现象:ssh登录服务器后,输入密码时,验证要等10秒左右,很慢。登录上去后速度正常,这种情况主要有两种可能的原因:
1. DNS反向解析的问题
OpenSSH在用户登录的时候会验证IP,它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录的IP是否合法。如果客户机的IP没有域名,或者DNS服务器很慢或不通,那么登录就会很花时间。
解决办法:
在目标服务器上修改sshd服务器端配置,并重启sshd
vi /etc/ssh/sshd_config,设置UseDNS为no即可
或者直接执行sed命令
sed -i 's/#UseDNS yes/UseDNS no/' /etc/ssh/sshd_config
(后续会专门总结一遍关于grep、sed、awk三剑客,以满足进行文本处理及日志分析)
配置修改后,执行systemctl restart sshd
,重启sshd服务即可。
2. 关闭ssh的gssapi认证
用ssh -v user@server 可以看到登录时有如下信息:
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more inform