2. 程式人生 > >Linux SSH端口更改和SSH遠程連接服務慢原因排查

Linux SSH端口更改和SSH遠程連接服務慢原因排查

阿新 發佈:2018-09-30
linux 7 dom 端口更改 ecdsa sta rmi ppi 導致 ....

Linux SSH端口更改和優化

為什麽需要更改SSH默認連接端口

Windows服務器的默認遠程管理端口是3389,Linux服務器的默認端口是22。如果在公網上,經常會被工具掃,這是不安全的,為了系統安全,需要更改默認的配置。

Linux 6 操作過程

更改配置文件

# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ori   更改配置前備份
# vi /etc/ssh/sshd_config                            編輯sshd_config
####添加如下內容####
Port 58400
PermitRootLogin no
PermitEmptyPasswords no
UseDNS no
GSSAPIAuthentication no

以上修改完成後,保存退出。

說明??:

參數 說明
Port 指定sshd守護進程監聽的端口號,默認為22。默認在本機的所有網絡接口上監聽,也可以通過ListenAddress指定只在某個特定的接口上監聽。端口範圍:0-65535,不能與已有的服務器端口沖突。
PermitRootLogin 是否允許root登錄。可用值如下:“yes”(默認)表示允許;“no”表示禁止;“without-password”表示禁止使用密碼認證登錄;“forced-commands-only”表示只有在指定了command選項的情況下才允許使用公鑰認證登錄,同時其它認證方法全部被禁止,這個值常用於做遠程備份之類的事情
PermitEmptyPasswords 是否允許密碼為空的用戶遠程登錄。默認為“no”
UseDNS 指定sshd是否應該對遠程主機名進行反向解析,以檢查此主機名是否與其IP地址真實對應。默認值為“yes”。建議改成“no”,否則可能導致ssh連接很慢
GSSAPIAuthentication no 解決Linux之間使用ssh遠程連接慢的問題

重啟sshd

執行如下命令重啟sshd,使配置生效:

# /etc/init.d/sshd reload
Reloading sshd:                                            [  OK  ]
# /etc/init.d/sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

說明??:reload為平滑重啟,不影響正在ssh連接的其他用戶,因此要好於restart。

Linux 7 操作過程

更改配置文件

如同 Linux 6 操作一樣

重啟sshd

systemctl reload sshd   #平滑重啟
systemctl restart sshd  #重啟sshd

SSH遠程連接服務慢原因排查

連接慢的主要原因是DNS解析導致

處理方法:

在ssh服務端上更改/etc/ssh/sshd_config文件中的配置為如下內容:

UseDNS no
# GSSAPI options
GSSAPIAuthentication no

重啟sshd進程使上述配置生效。

如果上述處理方法作用不大或無效,請進行如下操作:

檢查ssh服務端上/etc/hosts文件中,127.0.0.1對應的主機名是否和uname -n的結果一樣,或者把本機ip和hostname(uname -n結果)加入到/etc/hosts裏。

# uname -n
wtf.datagrand.com
# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.246.171  wtf.datagrand.com

利用ssh-v的調試功能查找慢的原因

具體排查命令如下:

?  ~ ssh -v [email protected]
OpenSSH_7.3p1, LibreSSL 2.4.1
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 20: Applying options for *
debug1: Connecting to 192.168.246.171 [192.168.246.171] port 22.
debug1: Connection established.
debug1: identity file /Users/wtf/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/wtf/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/wtf/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/wtf/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/wtf/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/wtf/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/wtf/.ssh/id_ed25519 type -1
.....

然後看下上述步驟具體卡在哪處。。

參考文檔

linux下SSH遠程連接服務慢解決方案

Linux 更改SSH端口

Linux SSH端口更改和SSH遠程連接服務慢原因排查

相關推薦

Linux SSH更改SSH服務原因排查

linux 7 dom 端口更改 ecdsa sta rmi ppi 導致 .... Linux SSH端口更改和優化 為什麽需要更改SSH默認連接端口 Windows服務器的默認遠程管理端口是3389,Linux服務器的默認端口是22。如果在公網上,經常會被工具掃,這是不

手把手教給你使用puttyxshelllinux

putty xshell1.9.1做快照,快照可以在你做實驗時失敗是回復到你原來的位置,快照所用空間比較小可以經常做。點擊鼠標右鍵 =》快照>拍攝快照給快照起個名字如果想恢復快照就在快照裏面可以看到點擊就可恢復。1.9.2使用putty遠程連接linuxputty下載地址:https://www.chi

xshell服務Linux下磁盤分區方案

telnet 配置文件 但是 type rom pre 虛擬 分區 引導 一,設置xshell進入xshell,選擇文件,打開,新建。改會話名稱,並改主意主機ip;二,遠程連接服務器故障排查1,ip地址,也就是服務器的位置,地址;1)公網ip:指所有人都可以訪問的ip,但是

服務器---openSSH-私鑰公鑰與SSH代理

一段 linu src 系統 water 分享圖片 inux process ssh-key 私鑰與公鑰 所謂"公鑰登錄",原理很簡單,就是用戶將自己的公鑰儲存在遠程主機上。登錄的時候,遠程主機會向用戶發送一段隨機字符串,用戶用自己的私鑰加密後,再發回

linux 中 的分區方法以及拍錯

linux 中 的分區方法以及遠程連接拍錯一.1.通用的分區方法---沒有什麽重要的數據 /boot 200M 存放系統的引導信息,內核 swap 交換分區 防止內存用光了 臨時的一個內存 如果你的內存小於8G swap是內存的1.5倍 如果 你的內存大於8G sw

noVNCLinux,以Web方式交付VNC

novnc vnc linux webvnc 遠程連接 什麽是noVNC?noVNC 是一個 HTML5 VNC 客戶端,采用 HTML 5 WebSockets, Canvas 和 JavaScript 實現,noVNC 被普遍用在各大雲計算、虛擬機控制面板中,比如 OpenStack

puttyxshell及密鑰登錄

遠程連接工具putty 下載地址:https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html 下載32位就行,64位操作系統也能用。 填寫主機ip地址和端口及名稱,記得全部設置完要點save windows選項裏設置命令歷史Lines of

本地數據庫(SQL Server)服務服務

src 我們 alt 直接 遠程 服務器端 屬性 技術分享 microsoft https://www.cnblogs.com/yougmi/p/4616273.html https://jingyan.baidu.com/article/6c67b1d6ca06f027

跟阿銘學linux之三使用putty、xshellLinux及密鑰認證

putty使用方法 xshell使用方法 密鑰登陸 一、本節課要用到的兩款軟件分別是putty、xshellputty下載地址:https://the.earth.li/~sgtatham/putty/latest/w64/putty.zipxshell下載地址:https://www.netsa

Linux運維第三課----xshell優化及服務器常見問題

交換分區 cto oss 1.5 不知道 引導 排查思路 xshell 我們 一、xshell的優化1.快照:在vmwera中使用快照,在之後如果出現錯誤,我們可以回到快照所在的位置。2.遠程連接服務器 Windows xshell/putty Android

服務器工具:sshpass

sshpass 遠程執行命令 賬號登陸 有些時候,服務器需要登錄其它服務器執行遠程命令,比如說為了安全考慮,公司的activemq服務器是沒有外網權限的,但是如果activemq出了故障需要告警,這個時候就需要讓activemq的服務器連接到一臺有外網權限的服務器上去執行告警的腳本。遇到這種情況,

MySQL設置服務

ostc tro img -a 允許 post 賬戶 服務器 一行 默認情況下,mysql只允許本地登錄,如果要開啟遠程連接,則需要修改/etc/mysql/my.conf文件。 一、修改/etc/mysql/my.conf找到bind-address = 127.0

xshell服務

xshell上次我們學習了如何用putty連接服務器,有時候也需要用到xshell學習linux,需要連接遠程服務器,接下來我們學習下如何用xshell來連接:1、首先我們下載xshell軟件,下載連接如下:鏈接:http://pan.baidu.com/s/1bo7TDfx 密碼:uepx2、安裝後xshe

12.11-xshell服務器以及故障排查

菜鳥驛站12.11xshell遠程連接服務器以及故障排查 內容:1)centos 網絡配置(setup)2)Xshell的優化3)Xshell遠程連接服務器(1)Windows中關於vmware 相關服務要運行(共5個服務)(2)Vmware 網絡配置 子網IP 10.0.0.04)xshe

SFTP服務器上傳下載文件-vs2010項目實例

sftp demo pwd p s .lib 百度 zlib isp pan 本項目僅測試遠程連接服務器,支持上傳,下載文件,更多功能開發請看API自行開發。 環境:win7系統,vs2010 vs2010項目實例下載地址:CSDN下載 如果沒有CSDN積分,百度網盤下載(

PyCharm 如何服務器編寫程序

utf jpg char http 動手 不用 解決 默認 轉載 寫在前面 我之前一直通過mstsc遠程服務器修改代碼,或者本地修改後上傳到遠程服務器等,各種不爽,現在改用xshell,但有時候還是感覺不方便。於是乎,自己動手配置PyCharm遠程連接服務器,這樣就不用總是

python學習筆記-Pycharm服務器的Python虛擬環境(Virtualenv)

charm 由於 next fin 啟動 學習 class 正常 虛擬環境 Virtualenv可以作為一個獨立的Python虛擬環境工具,並能夠建立多個相互獨立,互不影響的Python工作環境。 主要解決在運行多個項目時,由於它們對應的運行環境需求不同,可能會導致項目無法

File zilla服務器報錯:服務器發回了不可路由的地址,使用服務器地址代替

inf 報錯 都是 src 沒有 端口 範圍 遠程 答案 百度的答案都是:更改Filezilla設置,編輯-設置-連接-FTP-被動模式,將“使用服務器的外部ip地址來代替”改為“回到主動模式”即可。但問題沒有解決!!! 由

Phpstorm-服務器實時編輯代碼

代碼 storm info .com 全部 遠程服務器 本地 編輯 遠程服務 一,配置遠程服務器FTP 1.打開Phpstorm >>> 選擇 2.選擇 3.輸入項目名稱(此項目名稱不會同步到服務器,只是在本地電腦上的項目名稱) 4.將

CentOS7修改SSH

line image weight cal max max-width entos ima logs CentOS7修改SSH遠程連接端口 CentOS7修改SSH遠程連接端口