最近發現ssh連接配接的時候卻很慢,ping的速度非常好,讓人誤以為是ssh連接配接不上。
分析結果,主要原因為:DNS的解析IP導緻,可分别使用以下幾種分析處理方式
1、在server上/etc/hosts檔案中把你本機的ip和hostname加入
2、在server上/etc/ssh/sshd_config檔案中修改或加入UseDNS=no
3、注釋掉server上/etc/resolv.conf中不使用的IP所有行
4、修改server上/etc/nsswitch.conf中hosts為hosts:files
5、authentication gssapi-with-mic也有可能出現問題,在server上/etc/ssh/sshd_config檔案中修改 GSSAPIAuthentication no。/etc/init.d/sshd restart重新開機sshd程序使配置生效。
如之前為伺服器配置了雙網卡,使的在/etc/resolv.conf檔案中多了一行目前不使用的IP位址。注釋或者删除該行即可。大多數情況修改1和5兩項即可解決問題
==================================
使用ssh -v dest_ip檢視是在什麼地方慢的,結果是問題5,google後有人提議把$HOME/.ssh目錄權限修改為700,該目錄下的檔案權限也修改為隻有本人可以通路,但問題依然存在。按照5中方法修改後問題解決。
另外,伺服器無法連接配接外網,把/etc/resolv.conf中的nameserver全部注釋掉,問題也能解決。使用strace檢視後發現,ssh在驗證完key之後,進行authentication gssapi-with-mic,此時先去連接配接DNS伺服器,在這之後會進行其他操作。