2. 程式人生 > >SSH 登入慢,分析與解決

SSH 登入慢,分析與解決

阿新 發佈:2019-01-14
問題分析: 可以在ssh命令登入的時候加上“-v“ 引數,輸出debug資訊定位問題。 具體操作例子:ssh -v 192.168.1.1
發現如下資訊等待時間過長:
debug1: Unspecified GSS failure. Minor code may provide more information No credentials cache found
debug1: Unspecified GSS failure. Minor code may provide more information No credentials cache found
debug1: Unspecified GSS failure. Minor code may provide more information No credentials cache found
出現ssh登入慢一般有兩個原因
 1、ssh的gssapi認證 2、DNS反向解析的問題
1、ssh的gssapi認證問題 GSSAPI ( Generic Security Services Application Programming Interface) 是一套類似Kerberos 5 的通用網路安全系統介面。該介面是對各種不同的客戶端伺服器安全機制的封裝,以消除安全介面的不同,降低程式設計難度。但該介面在目標機器無域名解析時會有問題 預設情況下,GSSAPIAuthentication在伺服器端和客戶端都啟用的。如果DNS服務出現問題,那麼登入過程要等到DNS查詢超時後才能繼續,這就是為什麼SSH登入提示符要等很久才出現的原因。 為什麼ssh登入過程中要用到DNS解析服務呢?這個是GSSAPI認證方式需要的緣故。
解決方法: vim /etc/ssh/sshd_config 編輯修改以下兩個引數 GSSAPIAuthentication yes GSSAPICleanupCredentials yes 改成 GSSAPIAuthentication no GSSAPICleanupCredentials no 改完/etc/init.d/sshd restart重啟 2、DNS反向解析的問題 OpenSSH在使用者登入的時候會驗證IP,它根據使用者的IP使用反向DNS找到主機名,再使用DNS找到IP地址,最後匹配一下登入的IP是否合法。如果客戶機的IP沒有域名,或者DNS伺服器很慢或不通,那麼登入就會很花時間。
解決如下: vim /etc/ssh/sshd_config 編輯修改 #UseDNS yes 改成 UseDNS no 改完/etc/init.d/sshd restart重啟
或者在客戶端的hosts檔案裡面新增客戶端的IP和主機名





相關推薦

SSH 登入分析解決

問題分析: 可以在ssh命令登入的時候加上“-v“ 引數,輸出debug資訊定位問題。 具體操作例子:ssh -v 192.168.1.1 發現如下資訊等待時間過長: debug1: Unspecifi

服務器響應分析解決

直觀 lan sql數據庫 cat 方法 閾值 ack time www 一、排除自身網絡問題 可以使用站長工具測試網站速度:站長之家 image.png 二、檢查是否和瀏覽器有關 換一個瀏覽器訪問網站,進行同樣的操作,看是否存在差異。之前有遇到一個問題

伺服器響應分析解決

一、排除自身網路問題 可以使用站長工具測試網站速度:站長之家 image.png 二、檢查是否和瀏覽器有關 換一個瀏覽器訪問網站,進行同樣的操作,看是否存在差異。之前有遇到一個問題是在 MacBook 的谷歌瀏覽器上,有一步操作始終無法呈現結果,按 F12 檢視控制檯也沒有報錯,但是有一個介面

ssh登入等待輸入密碼時間長

 有時候在ssh遠端登入到其他主機上時發現登入時間太長,要等待很久才會出現輸入密碼的提示,google了一下,發現主要有兩個問題會導致ssh登入慢: 1.使用了dns反查,這樣的話當ssh某個IP時,系統會試圖通過DNS反查相對應的域名,如果DNS中沒有這個IP的域名解析,

Android Studio匯入arr包報錯找不到***.arr的問題分析解決

匯入arr包時遇到一個問題,無法找到對應的arr檔案,但是那個檔案明明就在那,見鬼了。既然arr檔案存在,那肯定是路徑的問題。肯定有人鬱悶的把檔案刪了,再倒入,試了多次,但是錯誤仍然堅挺的存在。其實

mysql查詢原因分析解決(三)——索引及查詢優化

索引的型別 Ø 普通索引:這是最基本的索引型別,沒唯一性之類的限制。 Ø 唯一性索引:和普通索引基本相同,但所有的索引列值保持唯一性。 Ø 主鍵:主鍵是一種唯一索引,但必須指定為”PRIMARY KEY”。 Ø 全文索引:MYSQL從3.23.23開始支援全

Activiti Modeler整合之後部署之後流程圖片顯示亂碼問題分析解決

Activiti 流程圖片顯示亂碼問題分析與解決 Activiti新手常見的問題是,部署成功流程後,獲取顯示的流程圖片(PNG)為亂碼,主要體現為中文無法正確顯示。在這裡分析一下亂碼出現的原因,以及解決方案。不喜歡問為什麼的同學可以直接跳到解決方法段落。 表現 Activ

在命令列下編譯通過執行時提示錯誤:找不到或無法載入主類的原因分析解決方式

有時候我們需要直接用jdk提供的java命令來執行class檔案讓軟體執行起來,特別是很多初學者,但經常會發現如下提示: 用eclipse或用ant則沒有問題。 其實原因很簡單,我們忽略了2個細節。 1.java指令預設在尋找class檔案的地址是通過CLASSPATH環境變數中指定的目錄中尋找的。 2.

火狐下表單無法重新整理重置問題的分析解決 .

如下的最簡單的HTML程式碼   <input id="name" ID="CSDN" value="java2000.net"/> 在Firefox 下面,如果你更改了表單的內容,然後你點選重新整理按鈕,你會發現,文字框裡面的數值並沒有回覆到原始值,而是你修改後的數值。 有2種猜測 1 火狐

SSH框架 Bean property * is not writable or has an invalid setter method錯誤分析解決方法

錯誤出現提示: org.springframework.beans.NotWritablePropertyExcep tion:Bean property 'SysUserService' is not writable or has an invalid setter m

android studio 菜單中的app運行按鈕上有個叉號原因解決辦法(自己去百度)

代碼 問題 style post fontsize XML idm 出現 studio http://blog.csdn.net/sz0268/article/details/51706397 : 在Android studio寫代碼中,直接建立項目,寫代碼然後運行是不會

jar包中File 文件找不到的異常分析解決

http ont blog except .... 我們 too 格式 結果 源鏈接: http://hxraid.iteye.com/blog/483115#comments 我們常常在代碼中讀取一些資源文件(比如圖片,音樂,文本等等)。在單獨運行的時候這些簡單的處理

啟動VIP報CRS-1028/CRS-0223致使VIP狀態為UNKNOWN故障分析解決

ssi host article 3.6 handle 性能優化 roc ng- 應用程序 CRS版本號為10.2.0.4 1、VIP State為UNKNOWN [[email protected]/* */ ~]# crs_stat -t

Java內部類持有外部類的引用詳細分析解決方案

調用 lai urn star keyword inner android get sta 在Java中內部類的定義與使用一般為成員內部類與匿名內部類,他們的對象都會隱式持有外部類對象的引用,影響外部類對象的回收。 GC只會回收沒有被引用或者根集不可到達的對象(取決於GC算

分布式系統互斥性冪等性問題的分析解決

解決沖突 ldr 隊列 reads failure 是的 最大 循環鏈表 成員變量 前言 隨著互聯網信息技術的飛速發展,數據量不斷增大,業務邏輯也日趨復雜,對系統的高並發訪問、海量數據處理的場景也越來越多。如何用較低成本實現系統的高可用、易伸縮、可擴展等目標就顯得越發重要。

CAN總線錯誤分析解決

[1] specified ace over 成功 keyword 回收 狀態轉換 article 背景 寫這篇文章是因為我看到網上介紹CAN總線錯誤處理的文章,清一色的都是生搬照抄教科書或是數據文檔的內容,特別是國內很難找到一些有價值的內容,這讓一些真正有需要的人

JS浮點計算精度問題分析解決

href 動態控制 hub 截斷 max fix math floating 方案 問題描述 在JS計算四則運算時會遇到精度丟失的問題,會引起諸多問題,看看以下例子: 例如:在chrome控制臺輸入 0.1 + 0.7 輸出結果是 0.7999999999999999 例如

Android開發之漫漫長途 番外篇——內存泄漏分析解決

set 程序 靜態 內存 ins clas back undle 介紹 該文章是一個系列文章,是本人在Android開發的漫漫長途上的一點感想和記錄,我會盡量按照先易後難的順序進行編寫該系列。該系列引用了《Android開發藝術探索》以及《深入理解Android 卷Ⅰ,Ⅱ,

(轉)postfix瘋狂外發垃圾郵件之分析解決

nbsp 被人 4.4.2 def mst conn 其中 post system 從進程中看到,好像是postfix有問題。我這postfix主要是用來給程序發達郵件用的,如報警,程序外發郵件等。平時postfix進程不會像現在這樣異常,這在postf主進程CPU占用高,

ssh登入

如果做運維就一定會遇到ssh登陸Linux伺服器慢的問題,問題比較好解決,一般Google之後有很多文章都告訴你解決方法,但是很少有文章分析為什麼會慢,這篇文章簡單分析下ssh登陸慢的原因。 useDNS配置導致登陸慢 如果ssh server的配置檔案(通常是 /etc/ssh/ssh