请选择 进入手机版 | 继续访问电脑版
快捷导航

Linux SSH登录很慢是什么原因?

2
回复
3667
查看
[复制链接]

7

主题

9

帖子

48

积分

新手上路

Rank: 1

积分
48
发表于 2022-7-9 11:05:08 | 显示全部楼层 |阅读模式
老师我昨天去面试 被问到SSH登录很慢是什么原因? 这个问题如何回答更准备?
回复

使用道具 举报

5

主题

46

帖子

214

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
214
发表于 2022-7-9 11:11:53 | 显示全部楼层
正确答案如下:
1、UseDNS
    OpenSSH在用户登录的时候会验证IP,它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录的IP是否合法。如果客户机的IP没有域名,或者DNS服务器很慢或不通,那么登录就会很花时间。

2、GSSAPIAuthentication
    GSSAPI ( Generic Security Services Application Programming Interface) 是一套类似Kerberos 5的通用网络安全系统接口。该接口是对各种不同的客户端服务器安全机制的封装,以消除安全接口的不同,降低编程难度。但该接口在目标机器无域名解析时会有问题。

3、解决方法(关闭UseDNS和GSSAPIAuthentication)
  修改ssh配置文件  /etc/ssh/sshd_config

  相关两项
  UseDNS no
  GSSAPIAuthentication no

  修改完之后,重启服务:
  sudo systemctl restart  sshd

补充:ssh_config和sshd_config配置文件区别
远程管理linux系统基本上都要使用到ssh,原因很简单:telnet传输方式以明文传送用户认证信息,本质上是不安全的,存在被网络窃听的危险。SSH(Secure Shell)目前较可靠,是专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题,透过SSH可以对所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。
ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于,前者是针对客户端的配置文件,后者则是针对服务端的配置文件。两个配置文件都允许你通过设置不同的选项来改变客户端程序的运行方式。

回复

使用道具 举报

7

主题

9

帖子

48

积分

新手上路

Rank: 1

积分
48
发表于 2022-7-9 11:15:33 | 显示全部楼层
好详细 完美
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

信息推荐

更多+

最新信息

更多+

峻熙闪答-公众号

官方微信

联系我们:

15131265091

公司地址:河北省保定市竞秀区

Email:1547462309@qq.com

冀ICP备17015524号-1 &技术支持:峻熙闪答