一:UseDNS
OpenSSH在用戶登錄的時候會驗證IP,它根據用戶的IP使用反向DNS找到主機名,再使用DNS找到IP地址,最后匹配一下登錄的IP是否合法。如果客戶機的IP沒有域名,或者DNS服務器很慢或不通,那么登錄就會很花時間。
二:GSSAPIAuthentication
GSSAPI ( Generic Security Services Application Programming Interface) 是一套類似Kerberos 5的通用網絡安全系統接口。該接口是對各種不同的客戶端服務器安全機制的封裝,以消除安全接口的不同,降低編程難度。但該接口在目標機器無域名解析時會有問題。
三:解決方案
修改ssh配置文件 /etc/ssh/ssh_config /etc/ssh/sshd_config
這兩個配置文件都檢查一下。
相關兩項
UseDNS no
GSSAPIAuthentication no
我用的fedora 28 目前是默認打開了GSSAPIAuthentication