Linux SSH登录很慢的解决方法

一：UseDNS

OpenSSH在用户登录的时候会验证IP，它根据用户的IP使用反向DNS找到主机名，再使用DNS找到IP地址，最后匹配一下登录的IP是否合法。如果客户机的IP没有域名，或者DNS服务器很慢或不通，那么登录就会很花时间。

二：GSSAPIAuthentication

GSSAPI ( Generic Security Services Application Programming Interface) 是一套类似Kerberos 5的通用网络安全系统接口。该接口是对各种不同的客户端服务器安全机制的封装，以消除安全接口的不同，降低编程难度。但该接口在目标机器无域名解析时会有问题。

三：解决方案

修改ssh配置文件   /etc/ssh/ssh_config   /etc/ssh/sshd_config

这两个配置文件都检查一下。

相关两项

UseDNS no
GSSAPIAuthentication no

我用的fedora 28 目前是默认打开了GSSAPIAuthentication

 

更新fedora 37  /etc/ssh/ssh_config.d/50-redhat.conf

 默认打开了GSSAPIAuthentication