千家信息网

Solaris Linux SSH缓慢诊断与解决

发表于:2024-12-12 作者:千家信息网编辑
千家信息网最后更新 2024年12月12日,1.使用如下步骤诊断ssh -v username@ipaddrssh -vv username@ipaddrssh -vvv username@ipaddr/* 发现在验证阶段,使用了GSSAPI验
千家信息网最后更新 2024年12月12日Solaris Linux SSH缓慢诊断与解决

1.使用如下步骤诊断

ssh -v username@ipaddrssh -vv username@ipaddrssh -vvv username@ipaddr/* 发现在验证阶段,使用了GSSAPI验证比较慢,使用man sshd_config查找Authentication相关部分,发现可以通过设置如下选项,禁用GSSAPI认证:/* sshd_config文件为ssh server端配置文件,ssh_config为client配置文件# vi /etc/ssh/sshd_config      GSSAPIAuthentication no/* 重启ssh服务:/* 如果重启后ssh拒绝连接,则一般为sshd_config有选项配置语法错误,使用svcs -l ssh即可看到处于maintenance状态,修正配置,重启服务,svcadm clear ssh即可# svcadm restart ssh

2.发现ssh连接依然缓慢

/* 接下来使用windows wireshark软件捕获网络包,发现在缓慢卡住的时刻,服务器端在通过DNS进行反向解析客户端IP/* 如果是Linux客户端,可以使用工具strace追踪ssh过程8211    7019.583584    192.168.204.244    192.168.204.100    DNS    88    Standard query 0x5755 PTR 100.204.168.192.in-addr.arpa

3.确定DNS反向解析缓慢,禁用sshd_config解析客户端IP

/* 在Linux中,在sshd_config文件中配置UseDNS no来禁用解析,在Solaris中使用如下配置禁用:/* 可以通过man sshd_config查看选项详细配置说明# vi /etc/ssh/sshd_config   LookupClientHostnames no

4.参考网络其他可能情况

(1)使用Kerberos/* 输入密码之后,很长时间才能成功,修改/etc/pam.conf文件,注释或者删除以下条目:other    auth    sufficient        pam_krb5.so.1(2)使用了NFS,NFS不可用时,可能导致SSH root很快,su 时很慢
0