行业动态

问题

内网服务器使用ssh连接其他linux机器时，会等待30-60秒后提示输入密码。 严重影响工作效率。 登录很慢，登录后速度正常。

找了半天原因，终于改了下面两个参数，重新正常连接ssh了。

1、DNS反向解析的问题

当用户登录时，IP 将被验证。 它使用反向DNS根据用户的IP找到主机名，然后使用DNS找到IP地址，最后匹配登录的IP是否合法。 如果客户端机器的IP没有域名，或者DNS服务器速度慢或不可达，会导致登录时间过长。

解决方案：

更改目标服务器上的 sshd 服务器端配置并重新启动 sshd

vi /etc/ssh/服务器运维技术，设置为no

其实也可以通过提供正确的DNS反向解析来解决。 有如下两种思路

(1)将常用的ip添加到/etc/hosts文件中，然后查看程序是否先查询/etc/.conf中的hosts文件(一般默认)。

更改上面的hosts文件，添加目标机器的IP和域名。 或者让本地DNS服务器解析目标地址。

vi /etc/主机

xx.xx.xx.

其格式为“目标机IP 目标机名”，此方法有效。 立即连接。 但是，如果每个站都加上域名解析，那就很辛苦了。 但是这些技巧在使用putty或者-crt的时候是可以用到的。

(2)启动一个dns服务器(可以是本地的)，添加反向解析，将这个dns服务器添加到/etc/.conf中。

2.关闭ssh认证

使用ssh-vuser@登录时可以看到如下信息：

:下一个:-with-mic

:GSS.

注：ssh-@可以看到更详细的调试信息

解决方案：

在客户端更改ssh客户端配置（注意不是）

vi /etc/ssh/，设置no并重启sshd

可以使用

ssh -A -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no -p 32200 username@server_ip

() 是一组类似5个通用网络安全系统的套接字。 是对各种客户端服务器安全机制的封装，消除了安全的差异，增加了编程难度。但是当目标机器没有域名解析时，这个就会出现问题

使用后发现ssh验证key后服务器运维技术，执行-with-mic。 这时，它首先连接到DNS服务器，然后再进行其他操作。

不知道你有没有遇到里面的问题。 总之遇到过好几次了，尤其是去掉服务器之间的ssh密码执行脚本。 每次都需要很长时间。 这种问题用前面的方法就可以解决。

更多关于和DBA的内容我们会早点分享，感兴趣的同学可以关注一下~