CentOS7.x SSH登陸慢的解決方法

原創

2021-12-25 21:23

修改sshd的配置文件/etc/ssh/sshd_config把UseDNS 設置成no ，把 GSSAPIAuthentication 設置成no

[root @test01 ~]# egrep -i 'UseDNS|GSSAPIAuthentication' /etc/ssh/sshd_config

GSSAPIAuthentication no

UseDNS no

修改後重啓sshd服務，測試

關於UseDNS和GSSAPIAuthentication的簡單說明：

UseDNS no

OpenSSH在用戶登錄的時候會驗證IP，它根據用戶的IP使用反向DNS找到主機名，再使用DNS找到IP地址，最後匹配一下登錄的IP是否合法。如果客戶機的IP沒有域名，或者DNS服務器很慢或不通，那麼登錄就會很花時間。

GSSAPIAuthentication no

可以使用ssh -o GSSAPIAuthentication=no user@server登錄

GSSAPI ( Generic Security Services Application Programming Interface) 是一套類似Kerberos 5的通用網絡安全系統接口。該接口是對各種不同的客戶端服務器安全機制的封裝，以消除安全接口的不同，降低編程難度。但該接口在目標機器無域名解析時會有問題，使用strace查看後發現，ssh在驗證完key之後，進行authentication gssapi-with-mic，此時先去連接DNS服務器，在這之後會進行其他操作。

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

相關文章

解決k3d或者k3s搭建k8s集羣在發佈鏡像過程中提示ImagePullBackOff問題

筆者嘗試在k3d搭建的k8s集羣中發佈tomcat服務，結果遲遲無法啓動，以下爲創建容器到解決的過程： 1. 發佈tomcat指令 kubectl create deployment tomcat --image=tomcat --port

2024-04-26 21:13:35

centos7下Docker 安裝

Docker 是一個開源的商業產品，有兩個版本：社區版（Community Edition，縮寫爲 CE）和企業版（Enterprise Edition，縮寫爲 EE）。企業版包含了一些收費服務，個人開發者一般用不到。下面的介紹都針對社區

2024-04-26 13:11:00

實踐展示openEuler部署Kubernetes 1.29.4版本集羣

本文分享自華爲雲社區《openEuler部署Kubernetes 1.29.4版本集羣》，作者：江晚正愁餘。一、Kubernetes集羣節點準備 1.1 主機操作系統說明序號操作系統及版本備註 1 CentOS7u9或 Open

2024-04-22 10:33:11

Centos清空歷史命令

在Linux（centos）中，在終端中運行的所有命令都會存儲在主目錄中名爲 .bash_history 的文本文件中。這個時候可以通過使用 history 命令來顯示系統自您啓動會話以來輸入的所有命令的列表。出於某種原因，有時候想要從Li

2024-04-16 21:52:56

centos安裝ruby

一、安裝rvm管理工具 1添加EPEL倉庫： sudo yum install epel-release 2安裝RVM（Ruby版本管理器）： gpg2 --keyserver keyserver.ubuntu.com --recv-k

2024-04-10 22:59:06

Supervisor部署應用

Supervisor 是一個用 Python 編寫的進程監控工具，用於管理和監控 Linux/Unix 系統中的進程，確保它們在崩潰時能夠自動重啓，或者始終保持在運行狀態。以下是配置 Supervisor 的基本步驟和常見配置選項： 1.

2024-04-01 12:35:14

CentOS服務器簡單安全策略配置

root用戶登錄服務器服務器密碼配置在/etc/login.defs文件中設置密碼時效、長度等參數vim /etc/login.defs： # 密碼最大有效天數 PASS_MAX_DAYS 90 # 兩次改變密碼之間相距的最小

2024-03-20 21:35:24

【運維】 aws 記錄

aws ec默認用戶名在aws中每個發佈版的默認用戶名不一樣，記錄一下。每個 Linux 實例都使用默認的 Linux 系統用戶帳戶啓動。默認用戶名由您在啓動實例時指定的 AMI 確定。對於 Amazon Linux 2 或 Amaz

2024-03-05 02:07:37

centos7安裝ffmpeg mp3轉成amr格式

因爲企業微信客服只支持amr格式的音頻需要做個轉化

2023-10-25 21:25:28

Linux配置密碼複雜度策略及密碼使用週期

Linux系統下的用戶密碼的複雜度規則用戶密碼複雜度規則設定，需要通過 /etc/pam.d/system-auth 文件實施（針對的是普通用戶狀態下修改密碼會生效，root用戶狀態下無效），centos6中默認是通過 pam_crac

2023-09-21 12:03:26

【OPEN IC】之emuMonitor：硬件仿真器palladium/zebu信息檢索工具

最新工具手冊請參照 https://github.com/bytedance/emuMonitor/blob/master/docs/emuMonitor_user_manual.pdf 一、簡介硬件仿真器（hardwar

2023-09-06 12:46:49

MQTT 5.0 報文解析 06：AUTH

歡迎閱讀 MQTT 5.0 報文系列的最後一篇文章。在上一篇中，我們已經介紹了 MQTT 5.0 的 DISCONNECT 報文。現在，我們將介紹 MQTT 中的最後一個控制報文：AUTH。 MQTT 5.0 引入了增強認證特性，它使 M

2024-04-22 21:55:23

知名壓縮軟件 xz 被植入後門，黑客究竟是如何做到的？

昨天，Andres Freund 通過電子郵件告知 oss-security@ 社區，他在 xz/liblzma 中發現了一個隱藏得非常巧妙的後門，這個後門甚至影響到了 OpenSSH 服務器的安全。Andres 能夠發現並深入調查這個問題

2024-04-02 21:14:35

No more authentication methods to try,Permission denied (publickey)

簡言之就是ssh client更新了，不支持rsa的私鑰，導致無法登陸。ssh登陸服務器，出現類似下面的提示：debug3: authmethod_is_enabled publickey debug1: Next authenticati

2023-11-21 09:53:05

CentOS升級openssh和openssl

####掛載系統鏡像文件ISO##### mount -o loop xxxx.iso /mnt/ cd /etc/yum.repos.d/ mkdir backup mv Cen* backup/ cd backup mv Cen*Me*

2023-11-17 12:58:16

24小時熱門文章

最新文章

最新評論文章