解决Centos ssh 连接慢的问题

解决Centos ssh 连接慢的问题

sed -i 's/GSSAPIAuthentication yes/GSSAPIAuthentication no/g' /etc/ssh/sshd_config

sed -i '/UseDNS yes/ a UseDNS no' /etc/ssh/sshd_config

systemctl restart sshd

在ssh_config 配置文件中有个参数

GSSAPIAuthentication 当这个参数开启（ GSSAPIAuthentication yes ）的时候，通过SSH登陆服务器时候会有些会很慢，但有的服务器又不慢，这个问题是什么造成的 ？？

还有就是在登陆慢的服务器上，修改这个 (GSSAPIAuthentication no )为关闭的时候，慢得就恢复正常。

据说是这作用 ： 是否允许使用基于 GSSAPI 的用户认证。默认值为"no"。仅用于SSH-2

服务器端启用了GSSAPI。登陆的时候客户端需要对服务器端的IP地址进行反解析，如果服务器的IP地址没有配置PTR记录，那么就容易在这里卡住了。 

既然UseDNS引发了这个问，为什么设置UseDNS呢？

1.UseDNS选项基本上是无用的

UseDNS选项基本上是无用的。如果客户端计算机在Internet上，则很有可能它们没有任何反向DNS，它们的反向DNS无法解析转发，或者它们的DNS除了IP地址已经告诉您的“属于此ISP”之外，不提供任何信息。

2.DNS仅用于日志记录。它可以用于身份验证

在典型配置中，DNS仅用于日志记录。它可以用于身份验证，但仅当在sshd配置中指定IgnoreRhosts no时。这是为了与使用rsh的旧安装兼容，在rsh中，您可以说“名为darkstar的计算机上名为bob的用户可以作为alice登录，而不显示任何凭据”（通过在~alice/.rhosts中写入darkstar bob）。只有信任所有可能连接到ssh服务器的计算机，才是安全的。换言之，这是非常罕见的可用的安全方式。

总结：

根据本人测试 只需要修改/etc/ssh/sshd_config的  UseDNS no 就不会缓慢了。