ssh ip登录缓慢问题解决
--//生產(chǎn)系統(tǒng)服務(wù)器登錄緩慢,檢查看看。
--//一般這類問題以前遇到最多的是dns設(shè)置以及打開了GSSAPIAuthentication認(rèn)證。
1.檢查dns相關(guān)設(shè)置:
--//檢查是否啟動(dòng)dns。檢查/etc/resolv.conf存在外網(wǎng)的DNS。
# grep -v "^#" /etc/resolv.conf
nameserver 192.168.xxx.xx
nameserver XXX.XXX.XXX.XXX
--//注解nameserver XXX.XXX.XXX.XXX。注解后確實(shí)登錄很快。
--//實(shí)際上我一般在網(wǎng)內(nèi)我都是直接使用IP地址,已經(jīng)繞過DNS解析,為什么還會(huì)出現(xiàn)ssh登錄的問題呢。
--//登錄后我直接修改/etc/ssh/sshd_config,并重啟sshd服務(wù)。
UseDNS no
--//注:一般生產(chǎn)系統(tǒng)上線我一定會(huì)修改這個(gè)參數(shù),不知道那些網(wǎng)管如何管理服務(wù)器的。
2.分析:
--//再次取消/etc/resolv.conf的注解,嘗試還是緩慢。
--//實(shí)際上如果你使用ssh ip登錄出現(xiàn)緩慢,DNS設(shè)置已經(jīng)排除了。
--//找到一個(gè)鏈接:https://blog.csdn.net/myproudcodelife/article/details/27535261
GSSAPI ( Generic Security Services Application Programming Interface) 是一套類似Kerberos 5 的通用網(wǎng)絡(luò)安全系統(tǒng)接口。該接
口是對(duì)各種不同的客戶端服務(wù)器安全機(jī)制的封裝,以消除安全接口的不同,降低編程難度。但該接口在目標(biāo)機(jī)器無域名解析時(shí)會(huì)有問題
使用strace查看后發(fā)現(xiàn),ssh在驗(yàn)證完key之后,進(jìn)行authentication gssapi-with-mic,此時(shí)先去連接DNS服務(wù)器,在這之后會(huì)進(jìn)行其他
操作。
--//跟蹤看看:
# ssh -vvv 192.168.101.5
...
debug3: authmethod_is_enabled gssapi-with-mic
debug1: Next authentication method: gssapi-with-mic
debug3: Trying to reverse map address 192.168.101.5.
--//在這里掛起。很明顯使用GSSAPIAuthentication認(rèn)證。
--//很明顯只要取消GSSAPIAuthentication就可以繞過認(rèn)證。
--//也就是使用GSSAPIAuthentication認(rèn)證也需要DNS服務(wù)器。按照鏈接介紹:
# ssh -vvv? -o GSSAPIAuthentication=no 192.168.101.5
...
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
root@192.168.101.5's password:
--//這樣就可以登錄了。也可以簡單一點(diǎn)修改服務(wù)端/etc/ssh/sshd_config如下就OK。
GSSAPIAuthentication no
# egrep "GSS|DNS" /etc/ssh/sshd_config
# GSSAPI options
GSSAPIAuthentication no
#GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no
#UseDNS yes
UseDNS no
3.總結(jié):
--//我總感覺我們有時(shí)候做安全做過了頭,把自己都堵在外面,連自己都不方面管理自己的服務(wù)器。
--//記住如果使用ssh IP登錄緩慢,可以在命令行加入GSSAPIAuthentication=no參數(shù),也許以后工作經(jīng)常會(huì)使用,做一個(gè)記錄。
4.補(bǔ)充:
--//還可以簡單一點(diǎn)修改/etc/ssh/ssh_config也就是ssh的客戶端
??? GSSAPIAuthentication yes
--//修改為?? ?
??? GSSAPIAuthentication no
總結(jié)
以上是生活随笔為你收集整理的ssh ip登录缓慢问题解决的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 关于MyBatis框架这一篇就够了
- 下一篇: 解决gc current request