l故障现象:在使用SSH工具远程登录服务器时,出现登陆提示符很久才出现的情况。l问题查找:可以在ssh命令后面加上“-v“参数,输出debug信息定位问题。通常你会看到类似这样的信息:debug1:Nextauthenticationmethod:gssapi-with-micdebug1:UnspecifiedGSSfailure.MinorcodemayprovidemoreinformationCannotdeterminerealmfornumerichostaddressl故障原因:看过上面的输出结果,很明显这是由于DNS解析问题导致的。1.为什么ssh登录过程中要用到DNS解析服务呢?再仔细看看上面debug的输出,是GSSAPI认证方式惹得祸。2.为什么SSH登录过程中要用到GSSAPI认证呢?GSSAPI是一种用于在网络应用中执行强加密认证的ITEF标准,在支持SSHV2的服务器上都是默认开启的。3.造成慢的原因到底是什么呢?默认情况下,GSSAPIAuthentication在服务器端和客户端都激活的。如果DNS服务出现问题,那么登录过程要等到DNS查询超时后才能继续,这就是为什么SSH登录提示符要等很久才出现的原因。l解决方法:1.如果远程SSH服务器无法改动,则修改ssh客户端配置文件#vi/etc/ssh/ssh_config(以Linux客户端为例)设置:GSSAPIAuthenticationno2.修改远程SSH服务器的配置#vi/etc/ssh/sshd_config设置:GSSAPIAuthenticationno同时也可以设置不使用DNS解析:UseDNSno然后重启sshd服务
上一篇:蚂蚁新村草菇的维生素C含量
下一篇:美味豆腐怎么做?