飞奔的熊猫
- 浏览: 140590 次
- 性别:
- 来自: 成都
-
文章分类
最新评论
【基本介绍】
最近公司搬家,发现合作伙伴的服务器的用ftp工具连接老是timeout。 用linux尝试ssh也相应很久才提示输入密码。
【配置参数】
通过ssh debug发现在尝试gssapi认证的时候会卡很久。
通常情况下我们在连接 OpenSSH服务器的时候假如 UseDNS选项是打开的话,服务器会先根据客户端的 IP地址进行 DNS PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,并验证是否与原始 IP地址一致,通过此种措施来防止客户端欺骗。平时我们都是动态 IP不会有PTR记录,所以打开此选项也没有太多作用。我们可以通过关闭此功能来提高连接 OpenSSH 服务器的速度。
服务端步骤如下:
编辑配置文件 /etc/ssh/sshd_config
vim /etc/ssh/sshd_config
找到 UseDNS选项,如果没有注释,将其注释
#UseDNS yes
添加
UseDNS no
找到 GSSAPIAuthentication选项,如果没有注释,将其注释
#GSSAPIAuthentication yes
添加
GSSAPIAuthentication no
保存配置文件
重启 OpenSSH服务器
/etc/init.d/sshd restart
【GSSAPIAuthentication】
【未知】
后面改回原来的设置,一切又正常了,未知!
【参考引用】
http://www.tuicool.com/articles/JbARR3
http://linux.die.net/man/5/ssh_config
最近公司搬家,发现合作伙伴的服务器的用ftp工具连接老是timeout。 用linux尝试ssh也相应很久才提示输入密码。
【配置参数】
通过ssh debug发现在尝试gssapi认证的时候会卡很久。
debug2: key: /root/.ssh/id_dsa ((nil)) debug1: Authentications that can continue: publickey,gssapi-with-mic,password debug1: Next authentication method: gssapi-with-mic debug1: Unspecified GSS failure. Minor code may provide more information
通常情况下我们在连接 OpenSSH服务器的时候假如 UseDNS选项是打开的话,服务器会先根据客户端的 IP地址进行 DNS PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,并验证是否与原始 IP地址一致,通过此种措施来防止客户端欺骗。平时我们都是动态 IP不会有PTR记录,所以打开此选项也没有太多作用。我们可以通过关闭此功能来提高连接 OpenSSH 服务器的速度。
服务端步骤如下:
编辑配置文件 /etc/ssh/sshd_config
vim /etc/ssh/sshd_config
找到 UseDNS选项,如果没有注释,将其注释
#UseDNS yes
添加
UseDNS no
找到 GSSAPIAuthentication选项,如果没有注释,将其注释
#GSSAPIAuthentication yes
添加
GSSAPIAuthentication no
保存配置文件
重启 OpenSSH服务器
/etc/init.d/sshd restart
【GSSAPIAuthentication】
GSSAPIAuthentication Specifies whether user authentication based on GSSAPI is allowed. The default is ''no''. Note that this option applies to protocol version 2 only.
【未知】
后面改回原来的设置,一切又正常了,未知!
【参考引用】
http://www.tuicool.com/articles/JbARR3
http://linux.die.net/man/5/ssh_config
分享到:
发表评论
-
linux shell - 远端修改非root密码
2015-01-09 20:40 1000【基本介绍】 通过远端修改普通用户密码,而passwd --s ... -
linux shell - broken pip error
2015-01-07 15:36 2753【基本介绍】 这里我们介绍发生broken pipe错误的原因 ... -
linux locate - find files by name
2014-12-17 17:46 610【基本介绍】 这里我们介绍locate命令,用来查找文件。 ... -
linux ssh - ssh简化连接
2014-12-10 15:11 723【基本介绍】 有些服务器经常连接,但是又需要频繁输入密码。这里 ... -
linux tar - 压缩解压
2014-12-01 16:04 1019【基本介绍】 今天遇到要添加文件到tar文件里面,所以在这里介 ... -
linux parameter substitution - 字符串/变量处理
2014-11-17 15:56 817【基本介绍】 这里我们介绍bash里面对字符串,变量等的替换等 ... -
linux netstat - status状态描述
2014-11-14 17:59 1159【基本介绍】 这里介绍netstat命令返回的结果status ... -
linux set - set variables and set positional parameters
2014-11-10 18:26 435【基本介绍】 set是shell的内置命令。可以用来设置修改变 ... -
linux nc - arbitrary TCP and UDP connections and listens
2014-10-31 17:46 809【基本介绍】 nc是可以打开任意端口的TCP/UDP连接和监听 ... -
linux 报错集 - Cannot retrieve metalink for repository: epel. Please verify its pat
2014-10-29 15:12 958【基本介绍】 运行yum报错Error: Cannot ret ... -
linux awk - awk tutorial
2014-10-21 10:47 507【基本介绍】 awk是一款强大的对文件内容进行处理的软件,可以 ... -
linux ps - processes
2014-10-20 14:17 1262【基本介绍】 ps - report a snapshot o ... -
linux lsof - list open files
2014-10-17 17:31 760【基本介绍】 lsof - list open files I ... -
linux - 网络连接状态
2014-10-13 11:00 1403【基本情况】 这里介绍 ... -
linux netstat - Print network connections, routing tables, interface statistics,
2014-10-13 10:37 1017【基本介绍】 netstat - Print network ... -
linux vmstat - Report virtual memory statistics
2014-10-10 17:39 733【基本介绍】 vmstat - Report virtual ... -
linux yum - yum warning: rpmts_HdrFromFdno
2014-10-09 15:08 606【基本介绍】 在yum安装软件的时候有时候会报warning: ... -
Linux ip subnet mask - 网段分析
2014-09-24 19:22 1372【基本介绍】 网段的分析可以帮助我们查看两个局域地址是否可以互 ... -
linux curl - curl 上传下载
2014-09-19 11:45 2125【基本介绍】 curl is a tool to tra ... -
linux mkpasswd - 密码生成器
2014-09-18 17:18 1416【基本介绍】 作为linux admin要经常创建用户,并初始 ...
相关推荐
在 Linux 的 Ubuntu 版本下,配置 SSH 服务是一件非常重要的事情。SSH(Secure Shell)是一种安全的远程登录协议,可以实现远程登录到服务器上。下面将详细介绍在 Ubuntu 下配置 SSH 服务的过程。 一、安装 OpenSSH...
如果连接反应慢,可以修改 /etc/ssh/sshd_config 文件,设置 GSSAPIAuthentication 为 no,UseDNS 为 no,然后重启 sshd 服务。 Linux 双机 SSH 信任配置可以实现双向免密码登陆,提高了系统的安全性和便捷性。
- `GSSAPIAuthentication no` #### 2. 仅监听内网IP - 修改`sshd_config`文件中的`ListenAddress`项来指定SSH仅监听内网IP地址。 ### 三、系统时间同步 #### 1. 定时自动更新时间 - 使用`ntpdate`命令同步系统...
echo "GSSAPIAuthentication no" >> /etc/ssh/sshd_config ``` 完成配置后,需要重启SSH服务以使更改生效: ```bash svcadm restart ssh # Solaris 10 /etc/rc3.d/S89sshd restart # Solaris 9 ``` 通过上述调整,...
在Linux系统中,SSH服务器通常预装并运行在22端口,主要由`sshd`守护进程管理,其配置文件位于`/etc/ssh/sshd_config`。 配置SSH服务器端涉及多个参数: 1. `Port 22`: 这设置SSH服务监听的端口号,默认是22。更改...
### Linux服务知识点详解 ...总结来说,本文介绍了 Linux 下 SSH 服务、基于密钥的认证、DHCP 服务以及 NTP 服务的基础概念、配置及使用方法。通过学习这些内容,可以帮助用户更好地管理和配置 Linux 系统。
SSH(Secure Shell)是用于远程登录和管理 Linux 服务器的安全协议,它提供了加密的连接,让用户可以安全地访问远程服务器。然而,在 Ubuntu 系统中,有时 SSH 连接其他机器可能会很慢,影响用户的工作或游戏体验。...
为解决登录延迟问题,可以在`/etc/ssh/sshd_config`中关闭GSSAPIAuthentication(`GSSAPIAuthentication no`),以防止因反向DNS查询导致的延迟。 6. **重启SSH服务**: 修改配置后,需通过`sudo /etc/init.d/ssh...
- **禁用客户端GSSAPI**:在`/etc/ssh/ssh_config`中注释掉`GSSAPIAuthentication yes`行。 - **重启SSH服务**:确认配置无误后,通过`service sshd restart`命令重启服务使配置生效。 这些步骤和配置不仅确保了...
echo "GSSAPIAuthentication no" >> /etc/init.d/ssh/sshd_config echo "UseDNS no" >> /etc/init.d/ssh/sshd_config ``` **解释:**通过关闭 GSSAPI 验证和 DNS 解析来提高 SSH 服务器的性能。 --- #### 十二、...
sed -i 's/^GSSAPIAuthenticationyes$/GSSAPIAuthenticationno/' /etc/ssh/sshd_config sed -i 's/#UseDNSyes/UseDNSno/' /etc/ssh/sshd_config ``` - 执行脚本: ```bash sh serverstop.sh ``` ##### 步骤 ...
#GSSAPIAuthentication yes #GSSAPIDelegateCredentials no ``` 根据描述中的内容,这两行原本是被注释掉的。如果需要启用GSSAPI认证功能,则需要取消注释,并根据实际需求调整其值。不过,通常情况下,对于基本的...
2 编辑ssh_config 配置文件 /etc/ssh/ssh_config 配置文件,设置”GSSAPIAuthentication no” 被监控的linux 编辑 /etc/ssh/sshd_config ,添加 UseDNS no ,最后重启sshd 3 使用密匙登录linux 主机 4 建立sh 目录...
`ssh_config`文件是SSH客户端的配置文件,位于用户的主目录中,通常在Unix-like系统(如Linux或macOS)的`.ssh`子目录下,文件名为`config`。它允许用户自定义SSH连接的参数,以适应不同的服务器或优化连接体验。...