OS:CentOS 6.5
Kernel Version:2.6.32-431.23.3.el6.x86_64
1
2
<code>[root@SVN ~]</code><code># ssh -v</code>
<code>OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013</code>
SSH慢的原因有以下2個:
UseDNS打開的問題
GSSAPIAuthentication打開的問題
修改/etc/ssh/sshd_config
<code>sed</code> <code>-i </code><code>"s/#UseDNS yes/UseDns no/g"</code> <code>/etc/ssh/sshd_config</code>
<code>sed</code> <code>-i </code><code>"s/GSSAPIAuthentication yes/GSSAPIAuthentication no/g"</code> <code>/etc/ssh/sshd_config</code><code>'</code>
上面兩條指令就是将UseDNS yes改為no,通常情況下openssh伺服器會根據用戶端的IP位址進行DNS PTR反向查詢用戶端的主機名,然後根據查詢出的用戶端主機名進行DNS正向A記錄查詢,并驗證是否與原始IP位址一緻,通過這種方法來防止用戶端欺騙,因為我們的網絡環境大部分都是動态IP沒有PTR記錄,是以此項是沒有太多作用。
GSSAPIAuthentication是否允許使用基于GSSAPI的使用者認證,現在關閉,僅用于SSH-2.GSSAPI是通用安全服務應用程式接口,一個為了讓程式能夠通路安全服務的應用程式接口。我們将其關閉即可
本文轉自 rong341233 51CTO部落格,原文連結:http://blog.51cto.com/fengwan/1542391
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)