今天同事說有一臺linux服務開發機登錄特別慢,但登錄上去克隆連接時就很快,讓我幫忙看看。
我用ssh -vvv 服務器ip命令查了一下,發現卡在“SSH2_MSG_SERVICE_ACCEPT received”很久沒返回
網上找了一下,說是dns問題
於是想起之前處理過一個oracle數據庫登錄緩慢問題 https://www.cnblogs.com/kingstarer/p/13772958.html
當時是發現 /etc/resolv.conf 下面配置的dns服務器有問題,導致數據庫登錄需要好幾秒
登錄上去這臺服務器後,我立馬檢查了一下 /etc/resolv.conf ,發現裏面的dns服務器果然配置錯了,我把它改成114.114.114.114
再斷開,重新登錄,這次登錄就很快了
順便再記錄兩個別人解決相同問題的文章
https://blog.csdn.net/weixin_42715413/article/details/84643885 解決ssh連接慢,掛起在SSH2_MSG_SERVICE_ACCEPT信息之後很久的問題
通過添加 -v 參數(ssh -v [email protected] 很重要的思路)
發現到SSH2_MSG_SERVICE_ACCEPT一行時會停留很久
1、由於GSSAPI認證導致的,修改/etc/ssh/sshd_config,將對應行修改成:
GSSAPIAuthentication no
服務器端啓用了GSSAPI。登陸的時候客戶端需要對服務器端的IP地址進行反解析,如果服務器的IP地址沒有配置PTR記錄,那麼就容易在這裏卡住了。
2、由於DNS解析導致的,還是修改/etc/ssh/sshd_config(我的問題出在這):
UseDNS no
我們在連接 OpenSSH服務器的時候假如 UseDNS選項是打開的話,服務器會先根據客戶端的 IP地址進行 DNS PTR反向查詢出客戶端的主機名,然後根據查詢出的客戶端主機名進行DNS正向A記錄查詢,並驗證是否與原始 IP地址一致,通過此種措施來防止客戶端欺騙(說到底還是反向查詢的問題)。
3、修改/etc/nsswitch.conf,將“hosts:”一行改成:
hosts: files dns
4、修改目標主機的/etc/hosts文件,將本地主機的IP和Hostname添加進去
https://blog.51cto.com/2937761/2432026?source=dra centos 用ssh登錄連接緩慢處理
一、用ssh登錄服務器,發現登錄緩慢,登錄一次可能需要30秒左右,於是用ssh -vvv ip地址 查看詳細登錄信息 具體看那個階段慢
二、有這幾個原因
1、連接慢的主要原因是DNS解析導致
1)、在ssh服務端上更改/etc/ssh/sshd_config文件中的配置爲如下內容:
UseDNS no
#GSSAPI options
GSSAPIAuthentication no
2)、然後,執行/etc/init.d/sshd restart重啓sshd進程使上述配置生效,在連接一般就不慢
2、systemd-logind服務問題
systemctl stop systemd-logind