解决局域网ssh登录慢的问题

最近项目里碰到一个很奇葩的问题,如果把路由器连接到公网,ssh到局域网的机器就比较快,如果断开路由器的公网连接,ssh到局域网的机器,就会在卡半天才出现输入密码的提示。


搜索结果大多是说GSSAPI影响造成的,我用ssh -v看到并没有GSSAPI相关的信息,后来了解到发起ssh连接的时候,服务器端会在接收到连接请求后反查dns看看客户端的身份,在sshd_config中配置UseDNS no就可以解决这一问题,尝试了一下,有效。


可惜我们的环境中,这些ssh的目标机器都是变化的,不可能把那么多台都去改个sshd的配置,那就只有反过来,搞定dns服务器了。


在路由器上折腾了半天,没有达到理想的效果,只好想办法在局域网搭了一个dns服务器,这个可以参考Ubuntu搭建dns服务器的相关资料,内容比较繁琐也没有具体解释一些配置的含义,但试过一次之后,基本能够把这些配置的含义都猜到。dns服务器搭建好了之后,把要发起ssh的机器配置到dns表中,再把路由器上的dns设置为这台电脑的ip,这样每台新的ssh目标机器连接到这台路由器的时候,由DHCP获取到的dns就是局域网这个dns服务器了,然后问题就OK了,不连wlan也可以在lan中秒连ssh了。

你可能感兴趣的:(解决局域网ssh登录慢的问题)