Solaris Linux SSH缓慢诊断与解决
发表于:2024-12-12 作者:千家信息网编辑
千家信息网最后更新 2024年12月12日,1.使用如下步骤诊断ssh -v username@ipaddrssh -vv username@ipaddrssh -vvv username@ipaddr/* 发现在验证阶段,使用了GSSAPI验
千家信息网最后更新 2024年12月12日Solaris Linux SSH缓慢诊断与解决
1.使用如下步骤诊断
ssh -v username@ipaddrssh -vv username@ipaddrssh -vvv username@ipaddr/* 发现在验证阶段,使用了GSSAPI验证比较慢,使用man sshd_config查找Authentication相关部分,发现可以通过设置如下选项,禁用GSSAPI认证:/* sshd_config文件为ssh server端配置文件,ssh_config为client配置文件# vi /etc/ssh/sshd_config GSSAPIAuthentication no/* 重启ssh服务:/* 如果重启后ssh拒绝连接,则一般为sshd_config有选项配置语法错误,使用svcs -l ssh即可看到处于maintenance状态,修正配置,重启服务,svcadm clear ssh即可# svcadm restart ssh
2.发现ssh连接依然缓慢
/* 接下来使用windows wireshark软件捕获网络包,发现在缓慢卡住的时刻,服务器端在通过DNS进行反向解析客户端IP/* 如果是Linux客户端,可以使用工具strace追踪ssh过程8211 7019.583584 192.168.204.244 192.168.204.100 DNS 88 Standard query 0x5755 PTR 100.204.168.192.in-addr.arpa
3.确定DNS反向解析缓慢,禁用sshd_config解析客户端IP
/* 在Linux中,在sshd_config文件中配置UseDNS no来禁用解析,在Solaris中使用如下配置禁用:/* 可以通过man sshd_config查看选项详细配置说明# vi /etc/ssh/sshd_config LookupClientHostnames no
4.参考网络其他可能情况
(1)使用Kerberos/* 输入密码之后,很长时间才能成功,修改/etc/pam.conf文件,注释或者删除以下条目:other auth sufficient pam_krb5.so.1(2)使用了NFS,NFS不可用时,可能导致SSH root很快,su 时很慢
配置
文件
缓慢
客户
客户端
服务
可以通过
网络
验证
成功
接下来
密码
工具
很快
情况
时刻
服务器
条目
步骤
注释
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
平安集团 软件开发 c
配置access数据库
电网网络安全秋季检查报告
java数据库输出
数据库表达式表示某人的年龄
广电网络技术员吃香吗
厦门市网络安全教育
数据库元组可以相同吗
无线网络安全风险低
软件开发工作总结范文2000字
四川大学网络安全学院贾鹏
网络安全生产检查制度
三级数据库技术建议
怎样查看已存在的数据库
数据库安全法开始
连云港软件开发免费咨询
使用json 查询数据库
成都网络安全资讯
数据库中可以看到
大圣网络技术有限公司发薪日
网络安全靠大家演讲稿
初中生网络安全对策
数据库审计市场占有率
贵州机房服务器虚拟主机
数据库易失性
HCNA网络技术期中试卷
使用json 查询数据库
天意中高考数据库
北京巨量引擎网络技术有限公司
用于安全性目的的数据库日志