解决Centos7的SSH登录慢问题
2022-09-08 本文已影响0人
liurongming
OpenSSH在用户登录的时候会验证IP,它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录的IP是否合法。如果客户机的IP没有域名,或者DNS服务器很慢或不通,那么登录就会很花时间。因此可以想办法规避这个问题就好。
方法一:把IP和域名HOSTS绑定上,既然它要就给它。
vim /etc/hosts
xxx.xxx.xx.xxx localhost
【推荐】类似的方法,也可以解决MySQL报反向域名解析的warning问题。
方法二:干脆把这个验证去掉,不让它起作用。
1. 如果远程SSH服务器无法改动,则修改ssh客户端配置文件
# vim /etc/ssh/ssh_config
设置:GSSAPIAuthentication no
2. 修改远程SSH服务器的配置
# vim /etc/ssh/sshd_config
设置:GSSAPIAuthenticationno
同时设置不使用DNS解析:UseDNS no
重启sshd服务,让其生效即可。