问题描述: 在使用MobaXterm等远程工具远程连接Linux时经常会遇到连接很慢,很长时间才能弹出输入密码界面的情况
产生原因: Linux系统默认启用 UseDNS和GSSAPI身份认证导致ssh远程连接比较慢
解决办法: 关闭UseDNS和GSSAPI身份认证
解决步骤:
- 编辑sshd_config文件
bash
vi /etc/ssh/sshd_config
bash
# 修改其中内容
UseDNS no #将UseDNS前的注释符号删除,并改为no
GSSAPIAuthentication no #将GSSAPI由yes改为no
# 保存并退出
- 重启sshd服务
bash
systemctl restart sshd
- 使用Mobaxterm重连服务器
存在的风险:
依照该方法修改后存在以下问题:
-
日志排查不便
关闭
UseDNS后,SSH日志仅记录客户端IP地址,无法反向解析出主机名,定位异常连接来源更麻烦。 -
丢失特定认证能力
关闭
GSSAPIAuthentication会禁用Kerberos、GSSAPI统一认证,若业务依赖这类企业级认证方案,会直接失效。