SSH连接卡顿

  • 关闭DNS反向解析。

    • 在linux中,默认就是开启了SSH的反向DNS解析,这个会消耗大量时间,因此需要关闭。

    # vi /etc/ssh/sshd_config
UseDNS=no

    在配置文件中,虽然UseDNS yes是被注释的,但默认开关就是yes

    1. 关闭SERVER上的GSS认证。

    在authentication gssapi-with-mic有很大的可能出现问题,因此关闭GSS认证可以提高ssh连接速度。

    # vi /etc/ssh/sshd_config
GSSAPIAuthentication no

    注意:修改之后记得重启sshd服务
    service sshd restart
    备注:测试一下ssh链接卡在那个地方

    [[email protected] ~]$ ssh -v [email protected]
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 192.168.174.149 [192.168.174.149] port 22.
debug1: Connection established.
debug1: identity file /home/xiao/.ssh/identity type -1
debug1: identity file /home/xiao/.ssh/identity-cert type -1
debug1: identity file /home/xiao/.ssh/id_rsa type -1
debug1: identity file /home/xiao/.ssh/id_rsa-cert type -1
debug1: identity file /home/xiao/.ssh/id_dsa type -1
debug1: identity file /home/xiao/.ssh/id_dsa-cert type -1
debug1: identity file /home/xiao/.ssh/id_ecdsa type -1
debug1: identity file /home/xiao/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3
debug1: match: OpenSSH_5.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-sha1 none
debug1: kex: client->server aes128-ctr hmac-sha1 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<2048<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
The authenticity of host ‘192.168.174.149 (192.168.174.149)‘ can‘t be established.
RSA key fingerprint is 01:e2:4c:36:39:b6:5a:de:28:87:92:1d:6a:74:2a:e0.
Are you sure you want to continue connecting (yes/no)?
Warning: Permanently added ‘192.168.174.149‘ (RSA) to the list of known hosts.
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: gssapi-keyex
debug1: No valid Key exchange context
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
Cannot determine realm for numeric host address
debug1: Unspecified GSS failure.  Minor code may provide more information
Cannot determine realm for numeric host address

    原文地址:http://blog.51cto.com/11867391/2124298

    时间: 2024-10-09 07:35:20

    SSH连接卡顿的相关文章

    ssh连接卡在【To escape to local shell, press &#39;Ctrl+Alt+]&#39;.】的解决方法

    原文 一.现象 使用xshell连接远程主机的时候一直卡在To escape to local shell, press 'Ctrl+Alt+]'.,要等很久才能连上,或者直接就连不上 二.解决方法 三.原理 UseDNS选项打开状态下,当客户端试图登录SSH服务器时,服务器端先根据客户端的IP地址进行DNS PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,验证与其原始IP地址是否一致,这是防止客户端欺骗的一种措施.但一般我们的是动态IP不会有PTR记录,打

    360:且用且珍惜!解决虚拟机linux启动缓慢以及ssh端卡顿的问题!

    优化软件以及杀毒软件想必大家都是用过的,小编自用的第一台电脑自带安装的是金山毒霸,随着时间的偏移渐渐用过小红伞,卡巴斯基,优化大师,鲁大师到后来的360优化杀毒套装,优化软件给大家带来了方便,尤其是上上网看看视频玩玩游戏的还好,但是对于开发者我们是不是要好好选择一下呢? 小编我曾经问过很多开发者选择用金山还是360,几乎所有人都说用360,没几个说用金山的,难道金山有那么不堪吗?虽说我用的第一个毒霸就是金山的(当然当年还有瑞星这玩意..-_-),可我后来换成了360... 于是噩梦就开始了,我是

    SSH登录卡顿解决方案

    在使用ssh远程登录Linux主机时,经常出现需要等待一段时间才能登录,甚至登录超时的情况 原因一:SSH服务器默认开启了DNS的查询功能:UseDNS=yes 当UseDNS选项处于开启状态时,客户端试图登录SSH服务器,服务器端先根据客户端的IP地址进行DNS PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,验证与其原始IP地址是否一致,这是防止客户端欺骗的一种措施,但一般我们的是动态IP不会有PTR记录,打开这个选项不过是在白白浪费时间而已,不如将其关

    ssh远程主机卡慢现象

    ssh远程云服务器的时候,出现很慢的现象. 在网上搜索整理出一些解决的办法: 1.server反解析client的ip 在/etc/sshd/sshd_config 中使用useDNS no 2.关闭kerbros认证,一般不会使用,但是会导致ssh连接缓慢 GSSAPIAuthentication no 找出ssh连接卡慢的原因,使用ssh -v选项.会显示出ssh建立连接的整个过程,可以观察出哪个环节导致卡慢 如果每个过程都比较慢的话,那就是网络的原因,本身就是在排除了ssh本身的故障之后,

    UCloud推出GlobalSSH,让海外SSH访问不卡顿

    近年来,随着海外发展中国家的互联网普及率逐步提升,加之BAT等互联网巨头对国内市场的垄断,导致越来越多的中小企业迫于生存压力开始选择"出海"拓展业务.与此同时,出海对企业的IT基础设施管理也带来了诸多挑战. SSH卡顿,运维难题 特别是对于IT运维研发人员而言,管理位于海外的云服务器,除了要面临DNS.时区等不同国家差异带来的网络延时外,跨国网络线路的复杂性也是避免不了的问题.其中,由于跨国网络线路波动导致的SSH登录反应缓慢.执行命令延时等问题最为棘手.在这种情况下,传输文件的平均速

    OpenSUSE Leap 42.1 KDE Ultmate Linux Distribution终极Linux系统试用与SSH连接

    系统安装环境: #一台旧笔记本电脑 #CPU Intel(R) Core(TM) i3 M 380 2.53GHz (4核) #内存 1G #硬盘存储 250G #系统型号 OpenSUSE Leap 42.1 KDE OpenSUSE从开发代号13,一下子飞跃到42,代表的是一个质的飞跃和全新的开始.我是这么期待的.但是系统安装到旧的笔记本电脑(2010年生产)上,运行很卡顿,可能是电脑太旧了. 下面是一些截图: 也只能说还好吧,要说有多么惊艳,我也不认同.总体感觉很漂亮,但是很多细节没有处理

    远程SSH连接服务与基本排错

    为什么要远程连接Linux系统?? 在实际的工作场景中,虚拟机界面或物理服务器本地的窗口都是很少能够接触到的,因为服务器装完系统后,都要拉到IDC机房托管,如果是购买了云主机,更碰不到服务器本地显示器了,此时,只能通过远程连接的方式管理Linux系统.因此,在装好linux系统后,学习Linux运维的第一步应该是配置好客户端软件远程(通过ssh软件进行连接)连接Linux系统进行管理 telnet连接服务器是明文的,非加密的; 默认为23端口 SSH连接服务器是加密的连接; 默认为22端口 ss

    解决input[type=file]打开时慢、卡顿问题

    为什么在input标签类型为file上传文件时在标签中设置属性 accpet="image/*",打开本地文件夹的速度特别慢? 经过测试发现,在mac里面safari.Firefox.Chrome(opera不知道为啥老闪退)都没有卡顿问题 在windows里面,Firefox不卡顿,只有Chrome卡顿. 于是我决定先去掉accpet试试……果然就没有了卡顿的问题.那么本包在试试accpet="image/jpg"果然也不卡卡的了!!看来问题的所在就是"

    《直播疑难杂症排查》之二:播放卡顿

    七牛直播云在 2016 年 6 月发布之后,帮助广大客户解决过形形色色的问题,如直播卡顿.马赛克.花屏.黑屏.杂音.音画不同步等等等等,这其中,有一些是网络原因,有一些是开发者的使用姿势问题,有一些是参数配置错误,当然,也有一些是 SDK 本身的问题. 总结下来,如果开发者能够对直播领域的一些基础知识有更深入的了解,掌握一些基本的排障手段,很多问题是能够很快自行解决的,甚至也能够更好地防患于未然. 因此,继<直播技术详解>系列文章之后,我们推出了这个新的系列<直播疑难杂症排查>,我