ssh连接慢排查

已于 2024-11-26 14:45:39 修改
阅读量561 收藏
点赞数
分类专栏: linux 文章标签: ssh 服务器 运维
于 2023-01-17 10:52:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/atzqtzq/article/details/128712744
版权

ping速度很快,但ssh连接却要等待很久才能连上。

连接过程登录模式排查

ssh -v root@192.168.10.15

输入中看行:
Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
如果有多个值,说明是按顺序执行,并且看到的过程也是trying
在这里插入图片描述
把不需要登录模式删除

UseDNS原因*(主要原因)

UseDNS:是OpenSSH服务器上的一个DNS查找选项,而且默认还是打开的,在打开的状态下,每当客户端尝试连接OpenSSH服务器的时候,服务端就自动根据用户客户端的IP进行DNS PTR反向查询(IP反向解析才会有记录),查询出IP对应的Hostname,之后在根据客户端的Hostname进行DNS正向A记录查询。通过这个查询,验证IP是否和连接的客户端IP一致。但绝大部分我们的机器是动态获取IP的,也就是说,这个选项对于这种情况根本就没用——即使是普通静态IP服务器,只要没有做IP反向解析,也难以适用。如果你符合这些情况,建议关闭UseDNS以提高SSH远程登录时候的认证速度。

在server上/etc/ssh/sshd_config文件中修改或加入UseDNS=no

DNSServer原因*(根本原因)

#查看dns-server配置
cat /etc/resolv.conf

发现配置的IP通过ping不好使,改成随网关或者8.8.8.8后,问题解决

最后的解决方案

关闭usedns

即能解决问题

配置合适的dns

与IT人员沟通,找到合适的dns服务器

关闭不必要的登录模式

/etc/ssh/ssh_config.d/05-redhat.conf
# 关闭GSSAPI登录
    GSSAPIAuthentication no
    # 启用Root用户登录
    PermitRootLogin yes
    #启用密码登录,否则会弹出上传密钥文件的验证,错误提示:Permission denied (publickey,gssapi-keyex,gssapi-with-mic)
    PasswordAuthentication yes

修改配置后,需要重启sshd

参考:

https://blog.youkuaiyun.com/tainyu/article/details/124317063
https://www.runoob.com/w3cnote/ssh-slow.html

Linux中ssh登陆的两种原因
GDYY3721的博客
07-14 1283
如果ssh server的配置文件(通常是)中设置 useDNS yes,可能会导致 ssh 登陆卡住几十秒。将该配置项设为 no,然后重启 ssh 服务,再次登陆就恢复正常。将useDND配置为yes会导致登陆,原因是在登陆的过程中服务端会发送四次反向域名解析的请求,每次请求相隔5s,共20s,反映在登陆过程中就是卡了几十秒。域名解析是根据域名查找所对应IP的过程,反过来, 反向域名解析就是根据IP查找域名的过程,ssh服务端向DNS服务器发起反向域名解析的请求,请求解析客户端IP的域名。
linux通用命令 ssh命令连接问题排查
yushuoqi的博客
03-30 6730
在authentication gssapi-with-mic有很大的可能出现问题,因此关闭GSS认证可以提高ssh连接速度。在linux中,默认就是开启了SSH的反向DNS解析,这个会消耗大量时间,因此需要关闭。最近的 koji 服务器 使用 ssh 连接。修改server上nsswitch.conf文件。
SSH连接反应的分析解决
weixin_33885676的博客
09-05 333
     最近有朋友咨询一个问题,说是SSH连接反应非常,具体现象就是在内网中通过SSH进行连接其他服务器时,发现初始连接非常,常常要等30秒左右才出现相关界面,登录之后一切操作是正常的。   SSH协议介绍:SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是...
linux服务器ssh连接问题处理
Hu_wen的专栏
01-23 2584
3、优化SSH服务配置:在SSH服务端的配置文件(通常为/etc/ssh/sshd_config)中,你可以尝试减少密钥交换的复杂度(KexAlgorithms),禁用DNS解析(UseDNS no)或减少登录尝试次数(MaxAuthTries)等。4、调整加密算法:考虑使用更轻量级和高效的加密算法。5、使用SSH连接池:考虑使用SSH连接池工具,如Mosh或tmux,以提供更快速的连接和更好的连接稳定性。2、客户端设置:错误的客户端设置,如使用过高的加密算法或不适当的密钥设置,可能导致SSH连接
linux ssh处理办法
fedora
07-18 239
最近发现ssh连接的时候却很,ping的速度非常好,让人误以为是ssh连接不上。 分析结果,主要原因为:DNS的解析IP导致,可分别使用以下几种分析处理方式 1、在server上/etc/hosts文件中把你本机的ip和hostname加入  2、在server上/etc/ssh/sshd_config文件中修改或加入UseDNS=no  3、注释掉server上/etc/resolv....
ssh 故障排查思路 以及连接的优化
keil_wang的博客
01-26 626
ssh 故障排查思路 以及连接的优化   (远程主机ip:10.0.0.1    hostname:wang)   举例说明:旅游 1、物理链路是否正常(去往景点的道路是否通畅)        ping 10.0.0.1         【也可用traceroute 10.0.0.1 (linux下命令,跟踪路由情况,适用于广域网)】 2、SSH服务是否正常(景点是否开放) 1)ss...
记一次服务器SSH连接突然变与解决方案
m0_61745066的博客
12-11 1582
记一次服务器SSH连接突然变与解决方案
linux ssh连接
08-13
总之,在排查SSH连接的问题时,可以结合上述方法进行逐一排查和修改,以找到最适合的解决方案。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [linux...
SSH连接中常见问题与排查方法
SSH连接简介 ## 1.1 SSH连接的作用与原理 SSH(Secure Shell)是一种通过加密方式在网络上进行安全访问的协议。它可以有效地防止信息泄露和窃听,确保数据传输的安全性。SSH连接主要用于远程登录和执行命令,还...
问题解决-连接ssh
最新发布
u011197085的博客
06-11 5574
以上是一些常见的导致 SSH 连接的原因及其解决方法。可以根据具体情况逐一排查并进行优化。以下是一个综合的优化步骤:编辑 SSH 服务器配置文件UseDNS no编辑客户端配置文件Host *UseDNS notop通过这些步骤,可以有效解决大多数 SSH 连接的问题。
ssh连接的原因
songyuchaoshi的博客
09-27 134
点击原博客
使用映射远程端口号,ssh连接问题
rengn的博客
03-08 2010
1、问题背景 使用VM安装centOS虚拟机,在局域网中连接很正常; 但是路由端防火墙设置对外端口映射后进行远程连接时,非常非常的,需要等待很久。 2、问题原因 连接一般是DNS解析导致,我们远程连接一般是通过ip连接,这儿不需要使用DNS解析,DNS解析过程会影响连接效率。 3、解决问题 更改配置文件vi /etc/ssh/sshd_config,注意区分ssh服务有配置文件sshd_config和配置文件ssh_config。 将UseDNS的值置为no,默认情况UseDNS是被注
ssh连接速度很的原因及解决办法
weixin_47717823的博客
05-20 2774
ssh连接速度很的原因及解决办法问题描述解决办法 问题描述 当我用ssh远程连接服务器上时,需要等几分钟才能跳出登录的提示符。 解决办法 需要在sshd_config文件中,修改UseDNS和GSSAPIAuthentication两个参数。 具体操作如下: vim /etc/ssh/sshd_config 通过“/UseDNS"来定位到UseDNS这个参数项,删除前面的“#”并将“yes”改成“no”。 UseDNS参数项意思是,是否使用dns反向解析。 # UseDNS yes UseDNS no
SSH连接
记录自己
09-24 1113
有时因为权限问题,会导致SSH连接速度,该文章可解决该问题
ssh登录服务器问题
认知 行动 坚持
04-28 2797
问题描述 问题刚开始是由pod启动失败,报错unable to ensure pod container exists: failed to create container for [kubepods burstable pod8a412f93-77e9-412c-9735-fd44dbb668e0] : dbus: connection closed by user 产生的,当时在ssh登录服务器的时候,ssh登录特别,差不多半分钟才登录成功。 解决步骤: 1.当时没有先查看ssh登录的问题,一直在
How to speed my too-slow ssh login?
张同光 (Tongguang Zhang):Hello everyone !
08-30 761
How to speed my too-slow ssh login?
SSH 远程登录服务器反应
czw
11-11 721
SSH 远程登录服务器反应 现象:通过ssh登录服务器时,输入用户名后很久才会提示输入密码 解决:修改/etc/ssh/ssh_config,设置UseDNS值为no 文献A comprehensive guide to fixing slow SSH logins里列出了更多可能导致ssh登录的原因 更多相关文献: How to speed my too-slow ssh login? W...
Linux服务器SSH远程连接速度的解决方法
axin2005的专栏
11-30 1765
但是,在某些情况下,数据压缩会极大地降低连接速度,这时可以尝试关闭 SSH 的数据压缩功能。GSSAPI 认证是一种安全认证协议,但是它会在 SSH 连接中产生较大的延迟,在某些情况下可能会造成连接速度的问题。在进行 Linux 服务器SSH 远程连接时,有时会遇到连接速度的情况,这种情况往往会影响我们的操作效率和体验。将“Enable compression”选项设为“no”。在“Connection”选项卡中选择“SSH”选项。在“Connection”选项卡中选择“SSH”选项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值