共计 1490 个字符,预计需要花费 4 分钟才能阅读完成。
一、参考链接💖
阿里巴巴开源镜像站 -OPSX 镜像站 - 阿里云开发者社区
【阿里云镜像】应用阿里云 openssh 镜像装置配置 SSH 服务_xyb 的博客 -CSDN 博客_openssh 阿里云
SSH 登录很慢问题的解决_服务器利用_Linux 公社 -Linux 零碎门户网站 (linuxidc.com)
ssh 超时 (ssh 长连贯 ClientAliveCountMax) – 陳聽溪 – 博客园 (cnblogs.com)
二、问题形容💛
这段时间应用虚拟机装载了 CentOS 7.9 版本的 Linux 操作系统,配置好相干信息参数后,发现应用 SSH 命令近程连贯拜访服务器,须要期待一会,不能间接按完回车后,立刻跳出输出拜访明码的命令提示符。所以上网搜寻了一下问题。晓得了问题所在。次要是由两个起因造成了。
- DNS 反向解析的问题
- Gssap 认证问题
三、解决措施💙
Ⅰ、解决 SSH 登录慢问题📌
1、查看零碎版本号
[root@zabbix-server ~]# cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)2、批改 /etc/ssh/sshd_config 配置文件
# vim /etc/ssh/sshd_config
批改如下内容:GSSAPIAuthentication no # 敞开认证接口
UseDNS no # 敞开 DNS 解析性能
按:wq 保留退出。GSSAPI (Generic Security Services Application Programming Interface) 是一套相似 Kerberos 5 的通用网络安全零碎接口。该接口是对各种不同的客户端服务器平安机制的封装,以打消平安接口的不同,升高编程难度。但该接口在指标机器无域名解析时会有问题。零碎是默认开启的,须要手动敞开即可。
3、重启 SSH 服务
# systemctl restart sshd
# systemctl status sshdⅡ、解决 SSH 连贯超时断开问题📌
1、批改 /etc/ssh/sshd_config 配置文件
ClientAliveInterval 0 示意服务器端向客户端申请音讯的工夫距离,默认是 0,不发送。
ClientAliveInterval 60 示意每分钟向客户端发送一次,而后客户端响应,这样放弃长时间连贯的状态,SSH 近程连接不断开。
ClientAliveCountMax 示意服务器发出请求后客户端没有响应的次数达到肯定值,就主动断开。失常状况下,客户端不会不响应。默认即可。
批改内容如下:
# vim /etc/ssh/sshd_config
批改内容如下:ClientAliveInterval 60
ClientAliveCountMax 5
按:wq 保留退出。| ClientAliveInterval n | 如果 n 秒之内没有接管到客户端的音讯,就通过加密通道发送一条信息。参见 ClientAliveCountMax。默认值为 0,意味着不发送音讯。 |
|---|---|
| ClientAliveCountMax n | n 指定 sshd 从客户端断开连接之前,在没有接管到响应时可能。发送 client-alive 音讯的条数。参见 ClientAliveInterval。默认值为 3。 |
2、重启 SSH 服务
# systemctl start redis
# systemctl status redisⅢ、SSH 连贯测试📌
C:\Users\xybdiy>ssh root@192.168.200.60
root@192.168.200.60's password:
Last login: Fri Feb 18 13:16:08 2022 from 192.168.200.2
[root@zabbix-server ~]#