SSH登陆超级慢!!!

最新推荐文章于 2025-12-02 16:05:10 发布
转载 最新推荐文章于 2025-12-02 16:05:10 发布 · 766 阅读 · 0
文章标签:

#ssh #server #服务器

本文详细介绍了SSH连接慢的原因分析及解决方案,指出在默认配置下,SSH服务器在接受每个连接时会尝试从DNS服务器获取客户端IP的反向解析,导致延迟。文章提供了一个简单的修复方案,在`/etc/ssh/sshd_config`中将`UseDNS`设置为`no`,以避免DNS查询,从而提高SSH连接速度。
 今天SSH登陆超级慢,比平时慢了不少,一ping /etc/resolv.conf里面列出的dns server,发现原来是Server 端连不上DNS Server,所以出现了问题。

这么看来,SSHD在缺省配置下SSH服务器在接受每一个连接时都会向DNS Server去请求一个逆向解析请求来解析客户端IP,过程如下:
当SSH client 连接到server后,server会向/etc/resolv.conf中的nameserver请求client端IP的逆向解析,而client端IP(或者是client端IP对应的域名?)在nameserver中不存在,所以会很慢。
而如果server端根本连不上DNS,那就可怕了,就像今天一样连一个登陆都登了半天,没办干活了。

看了SSHD的配置文件,呵呵,只需要轻轻地在/etc/ssh/sshd_config里面添加或修改
UseDNS no

zanget
关注
Linux这11个鲜为人知的命令,超级实用!
网络技术联盟站
07-25 1001
Linux这11个鲜为人知的命令,超级实用!
ssh连接Linux很解决方案
gukesdo的专栏
12-14 2422
网上关于该问题的常用解决方法是(主要就是修改配置文件/etc/ssh/sshd_config): (1)修改"UseDNS"的值为“no”(没有的添加该配置选项,注释掉的放开即可);这种修改在我的系统里面好像没起作用! (2)修改“GSSAPIAuthentication”的值为“no”(没有的添加该配置选项,注释掉的放开即可); 修改之后在我的操作系统中变快了(CentOS5.5)
ssh连接反应问题
coolfire1977的博客
08-10 166
问题背景:接到一个用户需求,说ssh连接服务器反应特别,每次都需要等30秒左右,让人以为会连接不上,但是等你要放弃的时候,又弹出密码框来了,可以登录。但是用户忍受不了这个连接反应速度。[@more@]我自己直接只用了2点就可以...
ssh登录很解决方法
Yonx
09-10 536
ssh客户端(如:putty)连接Linux服务器,可能会等待10-30秒才有提示输入密码。严重影响工作效率。登录很,登录上去后速度正常,这种情况主要有两种可能的原因: 1. DNS反向解析问题 OpenSSH在用户登录的时候会验证IP,它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录的IP是否合法。如果客户机的IP没有域名,或者DNS服务器或不通,那么登录就会很花时间。 解决办法:在目标服务器上修改sshd服务器配置,并重启sshd vi/etc/s.
解决ssh连接虚拟机超级问题
weixin_50466477的博客
09-06 2166
UseDNS为服务器反向解析,假如 UseDNS选项是打开的话,服务器会先根据客户端的 IP地址进行 DNS PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,并验证是否与原始 IP地址一致,通过此种措施来防止客户端欺骗。服务器默认在/etc/ssh/sshd_config配置文件中默认注释了UseDNS,但是SSH服务还是默认启用了DNS反向解析的功能。使用root权限编辑vim /etc/ssh/sshd_config。当现用 MobaXterm工具(
SSH 远程登录很的解决方法
ayang1986的专栏
09-24 5093
1. 去除SSH服务中的DNS反向解析 SSH服务中的反向解析同样的也是为了通过审查请求来的IP和其IP存放在DNS服务器上面的域名是否能对应起来,来提高安全性。 但由于反向解析的存在,每个IP请求都会消耗一定时间来审查其合法性。对于局域网内服务器群、不直接连接外网的服务器或者已知访问的IP都是合法的地址等情况,其审查显得多余且长时间的查询会极大的影响SSH连接速度。 以下通过关闭SSH反向解析服务和在hosts文件中配置可信的访问地址来解决该问题。 A. 关闭SSH反向解析服务 # 1. 备份
解决内网SSH连接速度超级的解决方案
weixin_40668374的博客
10-27 1430
解决内网SSH连接速度超级的解决方案 内网服务相互ping是延时很小的,但是当ssh -p port username@内网ip,好长时间间才会返回。 vim/etc/ssh/sshd_conf 修改成如下: UseDNS no GSSAPIAuthentication no 重启ssh服务 service sshd restart 再次登录服务感受一下速度吧!!!!!!! 转载:https://blog.csdn.net/ligaofeng/article/details/44004423 ..
PVE LXC ssh/su/登录速度
INT15的博客
02-24 1165
该问题表现为ssh连接/su/登录速度。解决方案为以root权限运行取消勾选第二项。
centos用ssh登录连接缓处理
liuchao的博客
08-24 3009
ssh登录服务器,发现登录缓,登录一次可能需要30秒左右。
ubuntu下ssh连接的问题分析
胡焦24的技术博客
12-30 500
经过一番调研,发现 SecureCRT 下的 GSSAPI 配置导致的,需要将 Method 修改为 MS Kerberos 才行,其他的都不行。网上搜到的一些信息看 /etc/ssh/sshd_config 导致的 ,修改了两个配置,但是效果还是一样的,没有任何改善。使用 win 下的命令行窗口进行 ssh 连接,发现没有任何延时,换一个工具如 winterm 连接也没有任何延时。但是 SecureCRT 连接却延时 10s 左右,那么只能是 SecureCRT 中的配置导致的。
Ubuntu SSH连接其他机器很的解决办法.docx
10-14
SSH(Secure Shell)是一种安全的网络通信协议,通过加密和身份验证来实现远程登录、文件传输和网络管理。SSH 客户端可以连接到 SSH 服务器,实现远程访问和管理。 那么,为什么 Ubuntu SSH 连接其他机器会很呢?...
DNS 反向解析导致 ssh 连接缓
以梦为马|越骑越傻
10-07 1255
你可以根据不同的主机名或 IP 地址,对 SSH 配置进行细粒度的控制。例如,要求来自某个主机的连接只能使用密码认证,而来自其他主机的连接可以使用公钥认证。是其中的一种条件,允许你根据客户端的主机名或 IP 地址为其应用特定的 SSH 设置。条件,指定只有从特定的 IP 地址或主机才能使用该公钥登录。限制,可以确保即使公钥泄露,也只能从指定的 IP 地址登录。的主机可以使用密码登录,而其他所有主机则必须使用公钥认证。:你可以限制来自特定 IP 或主机名的登录只能使用特定用户。当前的配置,如果修改了。
华为交换机基础配置(telnet/ssh登录)
鹿鸣天涯
07-02 6454
华为交换机基础配置(telnet/ssh登录)
物理服务器和云服务器区别
w708955424的博客
12-02 243
物理服务器是看得见摸得着的实体硬件,企业得自己买服务器主机、硬盘、内存这些零件,放到自己建的机房或者租的IDC机房里。还得有专门的IT团队管维护,比如服务器上架、修故障、换零件,像硬盘坏了就得人工换个新的。物理服务器的CPU、内存、存储这些资源,买的时候就定死了。物理服务器主要是前期买硬件的钱,一般几万起,再加上机房租金、电费、带宽费,前期投入高,还得算3-5年的硬件折旧。适合预算多、业务稳定的大企业,比如银行核心系统。物理服务器的稳定性靠硬件质量和机房环境,要是硬件坏了或者机房断电,业务可能就断了。
海外服务器clone gitee怎么办
一个人知道自己为什么而活,他就能够接收任何一种生活
11-29 422
难崩
Web应用程序、服务器、数据库性能测试工具Jemeter使用方法与举例说明
2401_86127755的博客
11-29 457
2. 查看结果:在View Result Tree中查看请求发送的数据,可以看到一共发送了多个请求,每个请求的request Body都不一样,分别使用了CSV文件中的不同测试数据。• 性能指标查看:除了View Result Tree,还可以添加其他监听器,如Aggregate Report,查看平均响应时间、吞吐量等性能指标,以评估系统在压力下的性能表现。• 准备测试数据:假设要模拟给不同用户发送邮件的场景,提前准备好一份CSV格式文件,第一行作为表头,表示参数名,其他行作为测试数据。
一个 CMake 项目是否只能有一个 install 目录?
最新发布
威桑的博客
12-02 215
cmake install 的背后动作
高集成度国产八串口联网服务器:工业级多设备联网解决方案
hnbwzn的博客
12-02 680
国产八串口联网服务器为工业数字化转型提供可靠解决方案,实现硬件国产化与通信安全双重突破。该设备配备8路独立RS485/232接口,支持多设备同时接入,采用隔离防护设计提升抗干扰能力(静电放电±6KV,浪涌抗扰度±4KV)。搭载国产ARM处理器和嵌入式Linux系统,确保全栈自主可控。支持WEB配置管理,1U机架式设计节省空间,适用于智能制造、智能建筑、环境监测等领域,满足工业级恶劣环境使用需求。
生产服务器log日志文件很多-精准查询问题
weixin_43617604的博客
12-02 218
1.例如:既要包含单号 2025120209062839800111061301,又要包含 “ERROR” 或 "timeout"等自定义 生成当前目录下 asses.log中 没有会创建。我相信各位大佬在工作中一定遇到过日志很多很复杂很庞大的数据不好定位问题,尤其是服务器的日志不在一个文件里 在4个 或者8个甚至更多的文件。例如:包含单号 或者 包含 “PaymentFailed”能全部下载最好或者下载某个你想查的文件导入vscode。下面是小编自己的实现方法。
PuTTY:跨平台超级终端连接工具
标题:“putty超级终端” 知识点: 1. Putty概述: PuTTY是一款广泛使用的免费开源SSH客户端,最初由Simon Tatham开发,目的是为了提供一个简单的远程登录工具。Putty可以运行在Windows操作系统上,支持多种网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值