[问题排障] ssh登录,密码提示出现慢的解决方法
2015-11-10 21:51
363 查看
可能各位也遇到过这样的问题,用ssh登录linux系统时,输入密码,等很久才出现输入密码提示。
如果是在时间就是金钱生产环境中,简直无法让人忍受。
解决方案:vim /etc/ssh/sshd_config
修改GSSAPIAuthentication yes为no
修改UseDNS yes为no
说明:
1. GSSAPI:Generic Security Services Application Program
Interface,GSSAPI本身是一套API,由IETF标准化。其最主要也是著名的实现是基于Kerberos的。一般说到GSSAPI都暗指
Kerberos实现。
这个配置关于主机域相关的问题――应该是无法确认IP对应的域,因此会出现这个问题。GSSAPI 1
主要是基于Kerberos的,因此要解决这个问题也就变得要系统配置有Kerberos,这对于没有Kerberos的筒子们来说,配置个
Kerberos就为了解决个登录延时问题,似乎不是个明智的决定――特别是在生产环境中!最小化满足需求才是王道。
2.UseDNS 选项打开状态下,当客户端试图登录SSH服务器时,服务器端先根据客户端的IP地址进行DNS
PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,验证与其原始IP地址是否一致,这是防止客户端欺骗的一种措
施,但一般我们的是动态IP不会有PTR记录,打开这个选项不过是在白白浪费时间而已,不如将其关闭。
如果是在时间就是金钱生产环境中,简直无法让人忍受。
解决方案:vim /etc/ssh/sshd_config
修改GSSAPIAuthentication yes为no
修改UseDNS yes为no
说明:
1. GSSAPI:Generic Security Services Application Program
Interface,GSSAPI本身是一套API,由IETF标准化。其最主要也是著名的实现是基于Kerberos的。一般说到GSSAPI都暗指
Kerberos实现。
这个配置关于主机域相关的问题――应该是无法确认IP对应的域,因此会出现这个问题。GSSAPI 1
主要是基于Kerberos的,因此要解决这个问题也就变得要系统配置有Kerberos,这对于没有Kerberos的筒子们来说,配置个
Kerberos就为了解决个登录延时问题,似乎不是个明智的决定――特别是在生产环境中!最小化满足需求才是王道。
2.UseDNS 选项打开状态下,当客户端试图登录SSH服务器时,服务器端先根据客户端的IP地址进行DNS
PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,验证与其原始IP地址是否一致,这是防止客户端欺骗的一种措
施,但一般我们的是动态IP不会有PTR记录,打开这个选项不过是在白白浪费时间而已,不如将其关闭。
相关文章推荐
- lightoj1297(二分查找,或求导)
- react native image resizeMode理解
- gdb反向调试命令
- 2015.11.10 asn1学习笔记
- 笑话
- 2015.11.10 asn1学习笔记
- LabVIEW教程之显示图像的方法二控件显示图像
- 杭电2896题 AC自动机模板题
- 西普ctf解题思路——《貌似有点难》
- VC中CStatic设置文字、字体、颜色和OnCtlColor的使用
- Word 导出带目录书签的PDF文档 Office
- Struts2 在IDEA<s:datetimepicker/>的问题
- 朴素贝叶斯——UCI数据集IRIS
- [kuangbin带你飞]专题一 简单搜索H - Pots(POJ 3414)
- hdu 2222 Keywords Search
- 【XML配置文件读取】使用jdom读取XML配置文件信息
- win7远程桌面连接问题解决方案
- 【UML】-九种图之类图
- C++设计模式[九]外观模式
- 心得(一)