SSH连接卡顿问题分析与解决

问题描述

通过ssh工具连接时输入用户后会卡顿几秒再出现输入密码。

分析原因

是因为ssh默认开启了GSSAPIAuthentication与UseDNS。

详细解释

UseDNS 选项

客户端登录SSH服务器时，服务端先根据客户端的IP地址进行DNS PTR反向查询出客户端的主机名，再根据查询出的客户端主机名进行DNS正向A记录查询，验证与其原始IP地址是否一致。防止客户端欺骗，但如果IP不没有PTR记录，打开这个选项会卡顿很久。

GSSAPIAuthentication 选项

GSSAPI (Generic Security Services Application Programming Interface) 是一套类似Kerberos 5的通用网络安全系统接口。该接口是对各种不同的客户端服务器安全机制的封装，以消除安全接口的不同，降低编程难度。但该接口在目标机器无域名解析时会有问题。

解决方案

关闭 UseDNS和GSSAPIAuthentication加速SSH登录

编辑配置文件 /etc/ssh/sshd_config：

vim /etc/ssh/sshd_config

找到并修改以下配置：

UseDNS no  //注意是否有注释
GSSAPIAuthentication no  //注意是否有注释

保存配置文件，重启SSH服务：

systemctl restart sshd

重新使用ssh连接

重新使用ssh工具进行连接，卡顿现象有所改善。