一、参考链接

阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区

【阿里云镜像】应用阿里云openssh镜像装置配置SSH服务_xyb的博客-CSDN博客_openssh 阿里云

SSH登录很慢问题的解决_服务器利用_Linux公社-Linux零碎门户网站 (linuxidc.com)

ssh超时(ssh长连贯ClientAliveCountMax) - 陳聽溪 - 博客园 (cnblogs.com)

二、问题形容

这段时间应用虚拟机装载了CentOS 7.9版本的Linux操作系统,配置好相干信息参数后,发现应用SSH命令近程连贯拜访服务器,须要期待一会,不能间接按完回车后,立刻跳出输出拜访明码的命令提示符。所以上网搜寻了一下问题。晓得了问题所在。次要是由两个起因造成了。
  • DNS反向解析的问题
  • Gssap认证问题

三、解决措施

Ⅰ、解决SSH登录慢问题

1、查看零碎版本号

[root@zabbix-server ~]# cat /etc/redhat-releaseCentOS Linux release 7.9.2009 (Core)

2、批改 /etc/ssh/sshd_config 配置文件

# vim /etc/ssh/sshd_config批改如下内容:GSSAPIAuthentication no        # 敞开认证接口UseDNS no                    # 敞开DNS解析性能按:wq保留退出。
GSSAPI ( Generic Security Services Application Programming Interface) 是一套相似Kerberos 5 的通用网络安全零碎接口。该接口是对各种不同的客户端服务器平安机制的封装,以打消平安接口的不同,升高编程难度。但该接口在指标机器无域名解析时会有问题。零碎是默认开启的,须要手动敞开即可。

3、重启SSH服务

# systemctl restart sshd# systemctl status sshd

Ⅱ、解决SSH连贯超时断开问题

1、批改 /etc/ssh/sshd_config 配置文件

ClientAliveInterval 0示意服务器端向客户端申请音讯的工夫距离,默认是0, 不发送。

ClientAliveInterval 60示意每分钟向客户端发送一次,而后客户端响应,这样放弃长时间连贯的状态,SSH近程连接不断开。

ClientAliveCountMax示意服务器发出请求后客户端没有响应的次数达到肯定值,就主动断开。失常状况下,客户端不会不响应。默认即可。

批改内容如下:

# vim /etc/ssh/sshd_config批改内容如下:ClientAliveInterval 60ClientAliveCountMax 5按:wq保留退出。
ClientAliveInterval n如果n秒之内没有接管到客户端的音讯,就通过加密通道发送一条信息。参见ClientAliveCountMax。默认值为0,意味着不发送音讯。
ClientAliveCountMax nn指定sshd从客户端断开连接之前,在没有接管到响应时可能。发送client-alive音讯的条数。参见ClientAliveInterval。默认值为3。

2、重启SSH服务

# systemctl start redis# systemctl status redis

Ⅲ、SSH连贯测试

C:\Users\xybdiy>ssh root@192.168.200.60root@192.168.200.60's password:Last login: Fri Feb 18 13:16:08 2022 from 192.168.200.2[root@zabbix-server ~]#