现象
在使用ssh连接服务器时会出现卡顿几秒的情况,非常影响使用。这是由于
- Server的sshd会去DNS查找Client IP的hostname。如果DNS不可用,或者没有相关的记录,就会消耗一定的时间。
- 在AUTHENTICATION GSSAPI-WITH-MIC的时候也会消耗一段时间。
这就导致了在使用ssh连接服务器时卡顿的现象。
解决
- 关闭DNS反向解析,并关闭server上的GSS认证
vi /etc/ssh/sshd_config
# 将UseDNS改为no
UseDNS=no
# 将GSSAPIAuthentication改为no
GSSAPIAuthentication no
- 修改nsswitch
vi /etc/nsswitch.conf
# 修改下列内容
hosts : files
- 重启sshd
service sshd restart
