OS:CentOS 6.5
Kernel Version:2.6.32-431.23.3.el6.x86_64
[root@SVN ~]# ssh -v OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
SSH慢的原因有以下2个:
UseDNS打开的问题
GSSAPIAuthentication打开的问题
修改/etc/ssh/sshd_config
sed -i "s/#UseDNS yes/UseDns no/g" /etc/ssh/sshd_config sed -i "s/GSSAPIAuthentication yes/GSSAPIAuthentication no/g" /etc/ssh/sshd_config'
上面两条命令就是将UseDNS yes改为no,通常情况下openssh服务器会根据客户端的IP地址进行DNS PTR反向查询客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,并验证是否与原始IP地址一致,通过这种方法来防止客户端欺骗,因为我们的网络环境大部分都是动态IP没有PTR记录,所以此项是没有太多作用。
GSSAPIAuthentication是否允许使用基于GSSAPI的用户认证,现在关闭,仅用于SSH-2.GSSAPI是通用安全服务应用程序接口,一个为了让程序能够访问安全服务的应用程序接口。我们将其关闭即可