系列文章目录
文章目录
- 系列文章目录
- 一、 ssh 连接慢
- 3.1 查找原因
- 3.2 解决方案
一、 ssh 连接慢
最近的 koji 服务器 使用 ssh 连接很慢。
3.1 查找原因
可以通过 ssh -vvv 192.168.0.123 或 time ssh root@192.168.0.123 exit 查找原因如下:
- SERVER的SSHD会去DNS查找访问的CLIENT IP的HOSTNAME,如果DNS不可用或者没有相关记录,就会消耗一段时间。
- 在authentication gssapi-with-mic有时候也会消耗一段时间
3.2 解决方案
在linux中,默认就是开启了SSH的反向DNS解析,这个会消耗大量时间,因此需要关闭。
$ vi /etc/ssh/sshd_config
UseDNS=no # 虽然UseDNS yes是被注释的,但默认开关就是yes
在authentication gssapi-with-mic有很大的可能出现问题,因此关闭GSS认证可以提高ssh连接速度。
$ vi /etc/ssh/sshd_config
GSSAPIAuthentication no
修改server上nsswitch.conf文件。
$ vi /etc/nsswitch.conf
# 找到 hosts: files dns 改为
hosts:files# files dns 代表对于访问的主机进行域名解析的顺序,是先访问file(/etc/hosts)文件,如果hosts中没有记录域名,则访问dns,进行域名解析,如果dns也无法访问,就会等待访问超时(主要时间等待在这里)后返回,因此等待时间比较长。
:单份查找与群组查找)
)
