問題

內(nèi)網(wǎng)服務(wù)器使用ssh連接其他linux機器時，會等待30-60秒后提示輸入密碼。 嚴(yán)重影響工作效率。 登錄很慢，登錄后速度正常。

找了半天原因，終于改了下面兩個參數(shù)，重新正常連接ssh了。

1、DNS反向解析的問題

當(dāng)用戶登錄時，IP 將被驗證。 它使用反向DNS根據(jù)用戶的IP找到主機名，然后使用DNS找到IP地址，最后匹配登錄的IP是否合法。 如果客戶端機器的IP沒有域名，或者DNS服務(wù)器速度慢或不可達，會導(dǎo)致登錄時間過長。

解決方案：

更改目標(biāo)服務(wù)器上的 sshd 服務(wù)器端配置并重新啟動 sshd

vi /etc/ssh/服務(wù)器運維技術(shù)，設(shè)置為no

其實也可以通過提供正確的DNS反向解析來解決。 有如下兩種思路

(1)將常用的ip添加到/etc/hosts文件中，然后查看程序是否先查詢/etc/.conf中的hosts文件(一般默認(rèn))。

更改上面的hosts文件，添加目標(biāo)機器的IP和域名。 或者讓本地DNS服務(wù)器解析目標(biāo)地址。

vi /etc/主機

xx.xx.xx.

其格式為“目標(biāo)機IP 目標(biāo)機名”，此方法有效。 立即連接。 但是，如果每個站都加上域名解析，那就很辛苦了。 但是這些技巧在使用putty或者-crt的時候是可以用到的。

(2)啟動一個dns服務(wù)器(可以是本地的)，添加反向解析，將這個dns服務(wù)器添加到/etc/.conf中。

2.關(guān)閉ssh認(rèn)證

使用ssh-vuser@登錄時可以看到如下信息：

:下一個:-with-mic

:GSS.

注：ssh-@可以看到更詳細的調(diào)試信息

解決方案：

在客戶端更改ssh客戶端配置（注意不是）

vi /etc/ssh/，設(shè)置no并重啟sshd

可以使用

ssh -A -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no -p 32200 username@server_ip

() 是一組類似5個通用網(wǎng)絡(luò)安全系統(tǒng)的套接字。 是對各種客戶端服務(wù)器安全機制的封裝，消除了安全的差異，增加了編程難度。但是當(dāng)目標(biāo)機器沒有域名解析時，這個就會出現(xiàn)問題

使用后發(fā)現(xiàn)ssh驗證key后服務(wù)器運維技術(shù)，執(zhí)行-with-mic。 這時，它首先連接到DNS服務(wù)器，然后再進行其他操作。

不知道你有沒有遇到里面的問題。 總之遇到過好幾次了，尤其是去掉服務(wù)器之間的ssh密碼執(zhí)行腳本。 每次都需要很長時間。 這種問題用前面的方法就可以解決。

更多關(guān)于和DBA的內(nèi)容我們會早點分享，感興趣的同學(xué)可以關(guān)注一下~