連接慢的主要原因是DNS解析導(dǎo)致
一、測(cè)試查找具體原因:
1���、使用ssh -v host進(jìn)行debug
ssh -v 192.168.100.10
然后就會(huì)輸出一大堆debug���,通過(guò)debug信息就可以看到連接到什么地方被耽擱了
比如會(huì)顯示如下信息:
[html] view plain copy
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
No credentials cache found
2、檢測(cè)連接時(shí)間
time ssh root@192.168.100.10 exit
二���、解決方法(建議一個(gè)個(gè)設(shè)置���,因?yàn)槊總€(gè)人連接慢的原因都不一樣):
注意:修改之后記得重啟sshd服務(wù)
service sshd restart
1、關(guān)閉DNS反向解析
在linux中���,默認(rèn)就是開啟了SSH的反向DNS解析,這個(gè)會(huì)消耗大量時(shí)間���,因此需要關(guān)閉。
vi /etc/ssh/sshd_config
UseDNS=no
在配置文件中���,雖然UseDNS yes是被注釋的���,但默認(rèn)開關(guān)就是yes
2���、關(guān)閉SERVER上的GSS認(rèn)證
在authentication gssapi-with-mic有很大的可能出現(xiàn)問(wèn)題,因此關(guān)閉GSS認(rèn)證可以提高ssh連接速度���。
vi /etc/ssh/sshd_config
GSSAPIAuthentication no
3���、修改server上nsswitch.conf文件
vi /etc/nsswitch.conf
找到
hosts: files dns
改為
hosts:files
hosts: files dns這一行含義是對(duì)于訪問(wèn)的主機(jī)進(jìn)行域名解析的順序,是先訪問(wèn)file���,也就是/etc/hosts文件���,如果hosts中沒有記錄域名,則訪問(wèn)dns���,進(jìn)行域名解析���,如果dns也無(wú)法訪問(wèn),就會(huì)等待訪問(wèn)超時(shí)后返回���,因此等待時(shí)間比較長(zhǎng)。
注意:如果SERVER需要通過(guò)域名訪問(wèn)其他服務(wù)器���,則需要保留此行���。
4���、修改SERVER上resolv.conf文件
4.1、刪除/etc/resolv.conf中所有不使用的IP���。
4.2���、把nameserver全部刪除,問(wèn)題也能解決���,但是服務(wù)器就無(wú)法上網(wǎng)了���。
4.3、如果SERVER曾經(jīng)配置過(guò)雙網(wǎng)卡���,則在該文件中會(huì)有一行目前不使用的IP地址���,刪除該行即可。
5、修改SERVER上hosts文件
在SERVER上/etc/hosts文件中把客戶端的IP和HOSTNAME加入
6���、打開SERVER上的IgnoreRhosts參數(shù)
IgnoreRhosts參數(shù)可以忽略以前登錄過(guò)主機(jī)的記錄���,設(shè)置為yes后可以極大的提高連接速度
vi /etc/ssh/sshd_config
IgnoreRhosts yes
7、修改客戶端的hosts文件
將目標(biāo)SERVER的IP和域名加上去,使得本機(jī)的DNS服務(wù)能解析目標(biāo)地址���。
vi /etc/hosts
192.168.100.11 doiido.com
注:hosts文件格式為'目標(biāo)SERVER_IP 目標(biāo)SERVER_NAME'���。但是使用這個(gè)方法有一個(gè)弊端,如果需要給每臺(tái)SERVER都添加一個(gè)域名解析���。
8���、修改客戶端配置文件ssh_conf(注意,不是sshd_conf)
vi /etc/ssh/ssh_conf
找到
GSSAPIAuthentication yes
改為
GSSAPIAuthentication no
