问题描述
今天部门同事给我反馈,说新建的虚拟在ssh远程访问输入用户名后,需要等待大约20s的时间才跳出密码输入界面,下面给出解决办法。
原因分析
这里面主要有两条配置要关闭,接下来是两个配置的特性
UseDNS
UseDNS特性是SSH服务的安全增强特性,默认注释。开启后,服务端会先根据客户端IP进行DNS PTR反向查询,得到客户端主机名。再根据得到的客户端主机名进行DNS正向A记录查询,最后比对得到的IP与原始IP是否一致,用以防止客户端欺骗。
通常情况下,客户端使用的都是动态IP,没有相应的PTR记录。所以,该特性开启后,不仅无法用于信息比对,反而由于相关查询操作增加了操作延迟,最终导致客户端连接速度变慢。
GSSAPIAuthentication
Generic Security Services Application Program Interface,GSSAPI 本身是一套 API,由 IETF 标准化,默认开启yes ,其最主要也是著名的实现是基于 Kerberos 的。一般说到 GSSAPI 都暗指 Kerberos 实现。
GSSAPI 是一套通用网络安全系统接口。该接口是对各种不同的客户端服务器安全机制的封装,以消除安全接口的不同,降低编程难度。
GSSAPI 主要是基于 Kerberos 的,但 一般用户不配置 Kerberos
主要就是以上两条配置导致ssh远程访问虚机很慢,所以问题原因找到了,我们就可以解决问题了
问题解决
首先进入ssh配置页面
vim /etc/ssh/sshd_config
输入/ , 键入UseDNS,回车,定位到UseDNS,如果后缀是yes就改成no,如果是注释掉的,就去掉前面的#,把后缀yes改成no
输入/ , 键入GSSAPIAuthentication,回车,定位到GSSAPIAuthentication,将后缀改成no
重启ssh服务
systemctl restart sshd
到这里问题就已经解决了,如果按照文章配置后并未能解决你的问题,请给二狗留言。
