解决ssh连接慢,挂起在SSH2_MSG_SERVICE_ACCEPT信息之后很久的问题

通过添加 -v 参数(ssh -v root@172.17.1.61 很重要的思路)

发现到SSH2_MSG_SERVICE_ACCEPT一行时会停留很久

1、由于GSSAPI认证导致的,修改/etc/ssh/sshd_config,将对应行修改成:

GSSAPIAuthentication  no

服务器端启用了GSSAPI。登陆的时候客户端需要对服务器端的IP地址进行反解析,如果服务器的IP地址没有配置PTR记录,那么就容易在这里卡住了。

2、由于DNS解析导致的,还是修改/etc/ssh/sshd_config(我的问题出在这):

UseDNS no

我们在连接 OpenSSH服务器的时候假如 UseDNS选项是打开的话,服务器会先根据客户端的 IP地址进行 DNS PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,并验证是否与原始 IP地址一致,通过此种措施来防止客户端欺骗(说到底还是反向查询的问题)。

3、修改/etc/nsswitch.conf,将“hosts:”一行改成:

hosts:          files dns

4、修改目标主机的/etc/hosts文件,将本地主机的IP和Hostname添加进去,

  • 0
    点赞
  • 0
    评论
  • 2
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值