標籤:linux ssh 遠端連線 ssh慢
現在串連linux伺服器一般都是使用SSH遠端連線的方式。最近新裝了一台伺服器,發現telnet時速度很快,ping時一切也正常,但SSH串連的時候卻很慢。經過網上資料查詢,大致是有以下幾種原因:
1、SERVER的SSHD會去DNS尋找訪問的CLIENT IP的HOSTNAME,如果DNS不可用或者沒有相關記錄,就會消耗一段時間。
2、在authentication gssapi-with-mic有時候也會消耗一段時間
一、測試尋找具體原因:
1、使用ssh -v host進行debug
# ssh -v 192.168.100.10
然後就會輸出一大堆debug,通過debug資訊就可以看到串連到什麼地方被耽擱了
比如會顯示如下資訊:
debug1: Next authentication method: gssapi-with-micdebug1: Unspecified GSS failure. Minor code may provide more informationNo credentials cache found
2、檢測連線時間
# time ssh [email protected] exit
二、解決方案(建議一個個設定,因為每個人串連慢的原因都不一樣):
注意:修改之後記得重啟sshd服務
# service sshd restart
1、關閉DNS反向解析
在linux中,預設就是開啟了SSH的反向DNS解析,這個會消耗大量時間,因此需要關閉。
# vi /etc/ssh/sshd_config
UseDNS=no
在設定檔中,雖然UseDNS yes是被注釋的,但預設開關就是yes
2、關閉SERVER上的GSS認證
在authentication gssapi-with-mic有很大的可能出現問題,因此關閉GSS認證可以提高ssh連線速度。
# vi /etc/ssh/sshd_config
GSSAPIAuthentication no
3、修改server上nsswitch.conf檔案
# vi /etc/nsswitch.conf
找到
hosts: files dns
改為
hosts:files
hosts: files dns這一行含義是對於訪問的主機進行網域名稱解析的順序,是先訪問file,也就是/etc/hosts檔案,如果hosts中沒有記錄網域名稱,則訪問dns,進行網域名稱解析,如果dns也無法訪問,就會等待訪問逾時後返回,因此等待時間比較長。
注意:如果SERVER需要通過網域名稱訪問其他伺服器,則需要保留此行。
4、修改SERVER上resolv.conf檔案
4.1、刪除/etc/resolv.conf中所有不使用的IP。
4.2、把nameserver全部刪除,問題也能解決,但是伺服器就無法上網了。
4.3、如果SERVER曾經配置過雙網卡,則在該檔案中會有一行目前不使用的IP地址,刪除該行即可。
5、修改SERVER上hosts檔案
在SERVER上/etc/hosts檔案中把用戶端的IP和HOSTNAME加入
6、開啟SERVER上的IgnoreRhosts參數
IgnoreRhosts參數可以忽略以前登入過主機的記錄,設定為yes後可以極大的提高連線速度
# vi /etc/ssh/sshd_config
IgnoreRhosts yes
--------------------以上的均在SERVER上設定,以下的均在CLIENT上設定-----------------------
7、修改用戶端的hosts檔案
將目標SERVER的IP和網域名稱加上去,使得原生DNS服務能解析目標地址。
# vi /etc/hosts
192.168.100.11 doiido.com
註:hosts檔案格式為‘目標SERVER_IP 目標SERVER_NAME‘。但是使用這個方法有一個弊端,如果需要給每台SERVER都添加一個網域名稱解析。
8、修改用戶端設定檔ssh_conf(注意,不是sshd_conf)
# vi /etc/ssh/ssh_conf
找到
GSSAPIAuthentication yes
改為
GSSAPIAuthentication no
CentOS/Linux 解決 SSH 串連慢
