問(wèn)題

內(nèi)網(wǎng)服務(wù)器使用ssh連接其他linux機(jī)器時(shí)，會(huì)等待30-60秒后提示輸入密碼。 嚴(yán)重影響工作效率。 登錄很慢，登錄后速度正常。

找了半天原因，終于改了下面兩個(gè)參數(shù)，重新正常連接ssh了。

1、DNS反向解析的問(wèn)題

當(dāng)用戶登錄時(shí)，IP 將被驗(yàn)證。 它使用反向DNS根據(jù)用戶的IP找到主機(jī)名，然后使用DNS找到IP地址，最后匹配登錄的IP是否合法。 如果客戶端機(jī)器的IP沒(méi)有域名，或者DNS服務(wù)器速度慢或不可達(dá)，會(huì)導(dǎo)致登錄時(shí)間過(guò)長(zhǎng)。

解決方案：

更改目標(biāo)服務(wù)器上的 sshd 服務(wù)器端配置并重新啟動(dòng) sshd

vi /etc/ssh/服務(wù)器運(yùn)維技術(shù)，設(shè)置為no

其實(shí)也可以通過(guò)提供正確的DNS反向解析來(lái)解決。 有如下兩種思路

(1)將常用的ip添加到/etc/hosts文件中，然后查看程序是否先查詢/etc/.conf中的hosts文件(一般默認(rèn))。

更改上面的hosts文件，添加目標(biāo)機(jī)器的IP和域名。 或者讓本地DNS服務(wù)器解析目標(biāo)地址。

vi /etc/主機(jī)

xx.xx.xx.

其格式為“目標(biāo)機(jī)IP 目標(biāo)機(jī)名”，此方法有效。 立即連接。 但是，如果每個(gè)站都加上域名解析，那就很辛苦了。 但是這些技巧在使用putty或者-crt的時(shí)候是可以用到的。

(2)啟動(dòng)一個(gè)dns服務(wù)器(可以是本地的)，添加反向解析，將這個(gè)dns服務(wù)器添加到/etc/.conf中。

2.關(guān)閉ssh認(rèn)證

使用ssh-vuser@登錄時(shí)可以看到如下信息：

:下一個(gè):-with-mic

:GSS.

注：ssh-@可以看到更詳細(xì)的調(diào)試信息

解決方案：

在客戶端更改ssh客戶端配置（注意不是）

vi /etc/ssh/，設(shè)置no并重啟sshd

可以使用

ssh -A -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no -p 32200 username@server_ip

() 是一組類似5個(gè)通用網(wǎng)絡(luò)安全系統(tǒng)的套接字。 是對(duì)各種客戶端服務(wù)器安全機(jī)制的封裝，消除了安全的差異，增加了編程難度。但是當(dāng)目標(biāo)機(jī)器沒(méi)有域名解析時(shí)，這個(gè)就會(huì)出現(xiàn)問(wèn)題

使用后發(fā)現(xiàn)ssh驗(yàn)證key后服務(wù)器運(yùn)維技術(shù)，執(zhí)行-with-mic。 這時(shí)，它首先連接到DNS服務(wù)器，然后再進(jìn)行其他操作。

不知道你有沒(méi)有遇到里面的問(wèn)題。 總之遇到過(guò)好幾次了，尤其是去掉服務(wù)器之間的ssh密碼執(zhí)行腳本。 每次都需要很長(zhǎng)時(shí)間。 這種問(wèn)題用前面的方法就可以解決。

更多關(guān)于和DBA的內(nèi)容我們會(huì)早點(diǎn)分享，感興趣的同學(xué)可以關(guān)注一下~