圖片發(fā)自簡書App
| 故障現(xiàn)象:
在使用SSH工具遠程登錄服務器時天试,出現(xiàn)登陸提示符很久才出現(xiàn)的情況。
l 問題查找:
使用wireshark抓包
l 故障原因:
看過上面的輸出結果,很明顯這是由于DNS解析問題導致的。
1. 為什么ssh登錄過程中要用到DNS解析服務呢机错?
是GSSAPI認證方式惹得禍。
2. 為什么SSH登錄過程中要用到GSSAPI認證呢父腕?
GSSAPI是一種用于在網(wǎng)絡應用中執(zhí)行強加密認證的ITEF 標準弱匪,在支持SSH V2的服務器上都是默認開啟的。
3. 造成慢的原因到底是什么呢璧亮?
默認情況下萧诫,GSSAPIAuthentication在服務器端和客戶端都激活的。如果DNS服務出現(xiàn)問題枝嘶,那么登錄過程要等到DNS查詢超時后才能繼續(xù)帘饶,這就是為什么SSH登錄提示符要等很久才出現(xiàn)的原因。
l 解決方法:
1. 如果遠程SSH服務器無法改動群扶,則修改ssh客戶端配置文件
# vi /etc/ssh/ssh_config(以Linux客戶端為例)
設置:GSSAPIAuthentication no
2. 修改遠程SSH服務器的配置
# vi /etc/ssh/sshd_config
設置:GSSAPIAuthenticationno
同時也可以設置不使用DNS解析:UseDNS no
然后重啟sshd服務
