一:UseDNS
OpenSSH在用户登录的时候会验证IP,它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录的IP是否合法。如果客户机的IP没有域名,或者DNS服务器很慢或不通,那么登录就会很花时间。
二:GSSAPIAuthentication
GSSAPI ( Generic Security Services Application Programming Interface) 是一套类似Kerberos 5的通用网络安全系统接口。该接口是对各种不同的客户端服务器安全机制的封装,以消除安全接口的不同,降低编程难度。但该接口在目标机器无域名解析时会有问题。
三:解决方案
修改ssh配置文件 /etc/ssh/ssh_config /etc/ssh/sshd_config
这两个配置文件都检查一下。
相关两项
UseDNS no
GSSAPIAuthentication no
我用的fedora 28 目前是默认打开了GSSAPIAuthentication