UDN-企业互联网技术人气社区

板块导航

浏览  : 5038
回复  : 0

[运维] 解决的Linux下的SSH远程连接服务卡慢的全过程

[复制链接]
哥屋恩的头像 楼主
发表于 2016-10-23 19:33:44 | 显示全部楼层 |阅读模式
  连接慢的主要原因是DNS解析导致

j.jpg


  解决方法:

  1,在SSH服务端上更改的/ etc / SSH / sshd_config的文件中的配置为如下内容:

  1.   UseDNS 无

  2.   #GSSAPI选项

  3.   GSSAPIAuthentication 没有
复制代码


  然后,执行/etc/init.d/sshd重启重启sshd的进程使上述配置生效,在连接一般就不慢了。

  2,如果还慢的话,检查SSH服务端上的/ etc / hosts文件文件中,127.0.0.1对应的主机名是否和-n的uname的结果一样,或者把本机的IP和主机名(-n的uname结果)加入到/ etc / hosts文件里。

  1.   [根@ C64〜] #的uname -n

  2.   C64

  3.   [根@ C64〜] #猫的/ etc / hosts中

  4.   由oldboy 11:12 2013年9月24日#modi

  5.   127.0 0.0 .1 C64本地主机的localhost.localdomain localhost4 localhost4.localdomain4

  6.   :: 1 本地主机的localhost.localdomain localhost6 localhost6.localdomain6

  7.   10.0 0.0 0.18 C64

  8.   ###### ###### ####
复制代码


  利用SSH -v的调试功能查找慢的原因

  其实可以用下面的命令调试为什么慢的细节(学习这个思路很重要)。

 
  1.  [根@ C64〜] #SSH -v root@10.0.0.19

  2.   OpenSSH_5 0.3 P1,OpenSSL的1.0 0.0 -fips 29日 Mar的2010年

  3.   DEBUG1:读取配置数据的/ etc / SSH / ssh_config中

  4.   DEBUG1:应用方案为 *

  5.   DEBUG1:连接到10.0 0.0 0.19 [ 10.0 0.0 0.19 ]端口22。

  6.   DEBUG1:连接建立。

  7.   DEBUG1:permanently_set_uid:0 / 0

  8.   DEBUG1:标识文件/根/的.ssh /标识类型-1

  9.   DEBUG1:标识文件/根/的.ssh / id_rsa类型-1

  10.   DEBUG1:标识文件/根/的.ssh / id_dsa的类型-1

  11.   DEBUG1 :远程协议版本2.0,远程软件版本OpenSSH_4 0.3

  12.   DEBUG1:匹配:OpenSSH_4 0.3拍拍OpenSSH_4 *

  13.   DEBUG1:启用兼容模式的协议2.0

  14.   DEBUG1:本地版本字符串SSH -2.0 -OpenSSH_5 0.3

  15.   DEBUG1:SSH2_MSG_KEXINIT发

  16.   DEBUG1:收到SSH2_MSG_KEXINIT

  17.   DEBUG1:KEX:服务器 - >客户端AES128-CTR HMAC-MD5无

  18.   DEBUG1:KEX:客户机 - >服务器AES128-CTR HMAC-MD5无

  19.   DEBUG1:SSH2_MSG_KEX_DH_GEX_REQUEST(1024 < 1024 < 8192)发

  20.   DEBUG1:期待SSH2_MSG_KEX_DH_GEX_GROUP

  21.   DEBUG1:SSH2_MSG_KEX_DH_GEX_INIT发

  22.   DEBUG1:SSH2_MSG_KEX_DH_GEX_REPLY期待

  23.   真实性的主机'10 .0.0.19(10.0.0.19)'可以'T成立。

  24.   RSA密钥指纹CA:18:42:76:0E:5A:1C:7D:EF:FC:24:75:80:11:广告:F9。

  25.   你确定要继续连接(是/否)?是

  26.   =======>老男孩老师评:这里就是提示保存密钥的交互提示。

  27.   警告:永久添加“ 10.0 0.0 0.19 ”(RSA)已知主机的列表中。

  28.   DEBUG1:ssh_rsa_verify:正确的签名

  29.   DEBUG1:SSH2_MSG_NEWKEYS发

  30.   DEBUG1:期待SSH2_MSG_NEWKEYS

  31.   收到SSH2_MSG_NEWKEYS:DEBUG1

  32.   DEBUG1:SSH2_MSG_SERVICE_REQUEST SENT

  33.   DEBUG1:收到SSH2_MSG_SERVICE_ACCEPT

  34.   DEBUG1:认证,可以继续:公钥,密码

  35.   DEBUG1:下一个身份验证方法:公钥

  36.   DEBUG1:尝试私钥:/root/.ssh/identity

  37.   DEBUG1:尝试私钥:/root/.ssh/id_rsa

  38.   DEBUG1:尝试私钥:/root/.ssh/id_dsa

  39.   DEBUG1:下一个身份验证方法:密码

  40.   root@10.0.0.19“的密码:

  41.   ====== =>老男孩老师评:这里就是提示输入密码的交互提示。

  42.   DEBUG1:验证成功(密码)。

  43.   DEBUG1:通道0:新 [客户端会话]

  44.   DEBUG1:进入互动环节。

  45.   DEBUG1:发送环境。

  46.   DEBUG1:发送ENV LANG =的en_US.UTF -8

  47.   上次登录:周二9月24个 10个:30:02 2013从10.0 0.0 0.18
复制代码


  在远程连接时如果慢就可以确定卡在哪了。

  1.   [根@ C64_A〜] #SSH -v oldboy@10.0.0.17

  2.   OpenSSH_5 0.3 P1,OpenSSL的1.0 0.0 -fips 29日 Mar的2010年

  3.   DEBUG1:读取配置数据的/ etc / SSH / ssh_config中

  4.   DEBUG1:应用方案为 *

  5.   DEBUG1:连接到10.0 0.0 0.17 [ 10.0 0.0 0.17 ]端口22。

  6.   DEBUG1:连接建立。

  7.   DEBUG1:permanently_set_uid:0 / 0

  8.   DEBUG1:标识文件/根/的.ssh /标识类型-1

  9.   DEBUG1:标识文件/根/的.ssh / id_rsa类型-1

  10.   DEBUG1:标识文件/根/的.ssh / id_dsa的类型2

  11.   DEBUG1:远程协议版本2.0,远程软件版本OpenSSH_5 0.3

  12.   DEBUG1:匹配:OpenSSH_5 0.3拍拍OpenSSH的*

  13.   DEBUG1:启用兼容模式的协议2.0

  14.   DEBUG1:本地版本字符串SSH -2.0 -OpenSSH_5 0.3

  15.   DEBUG1:SSH2_MSG_KEXINIT发

  16.   DEBUG1:收到SSH2_MSG_KEXINIT

  17.   DEBUG1:KEX:服务器 - >客户端AES128-CTR HMAC-MD5无

  18.   DEBUG1:KEX:客户机 - >服务器AES128-CTR HMAC-MD5无

  19.   DEBUG1:SSH2_MSG_KEX_DH_GEX_REQUEST(1024 < 1024 < 8192)发

  20.   DEBUG1:期待SSH2_MSG_KEX_DH_GEX_GROUP

  21.   DEBUG1:SSH2_MSG_KEX_DH_GEX_INIT发

  22.   DEBUG1:SSH2_MSG_KEX_DH_GEX_REPLY期待

  23.   DEBUG1:主机'10 .0.0.17' 被称为和的RSA主机密钥相匹配。

  24.   DEBUG1:发现钥匙在 /根/的.ssh / known_hosts中:2

  25.   DEBUG1:ssh_rsa_verify:正确的签名

  26.   DEBUG1:SSH2_MSG_NEWKEYS发

  27.   DEBUG1:期待SSH2_MSG_NEWKEYS

  28.   收到SSH2_MSG_NEWKEYS:DEBUG1

  29.   DEBUG1:SSH2_MSG_SERVICE_REQUEST SENT

  30.   DEBUG1:收到SSH2_MSG_SERVICE_ACCEPT

  31.   DEBUG1:认证,可以继续:公钥,GSSAPI-keyex,GSSAPI与 - 麦克风,密码

  32.   DEBUG1:下一个身份验证方法:GSSAPI-keyex

  33.   DEBUG1:没有有效的密钥交换环境

  34.   DEBUG1:下一个身份验证方法:GSSAPI与 - 麦克风
复制代码


  上述配置没配就发现卡到GSSAPI这,就大概知道是GSSAPI的问题。

  实际上在linux的系统优化部分就应该优化SSH服务的此处。

原文作者:佚名  来源:开发者头条

相关帖子

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于我们
联系我们
  • 电话:010-86393388
  • 邮件:udn@yonyou.com
  • 地址:北京市海淀区北清路68号
移动客户端下载
关注我们
  • 微信公众号:yonyouudn
  • 扫描右侧二维码关注我们
  • 专注企业互联网的技术社区
版权所有:用友网络科技股份有限公司82041 京ICP备05007539号-11 京公网网备安1101080209224 Powered by Discuz!
快速回复 返回列表 返回顶部