SSH登录某设备超级慢的原因排查
某日,某服务器发现被扫描爆破,吓了一大跳,整天疑神疑鬼了……
于是,在ssh登录这台服务器的时候,感觉有点慢,怀疑sshd被搞了
然后,找到/usr/sbin/sshd,校验一番发现没变化,相关程序都送扫描也没问题,应该没被搞
再然后,找个linux用ssh -v检查,发现卡在debug1: SSH2_MSG_SERVICE_ACCEPT received这地方
然后面向百度:有人说是开了GSSAPI或者GSSAPI-WITH-MIC,但是在sshd_config里面都改no,没用
同时也有人提到UseDNS反向查找拖了时间,但初始看到UseDNS=yes是注释的,不以为意
直到看到https://m.linuxidc.com/Linux/2011-08/39742.htm这里提到,UseDNS默认是yes的,才尝试去掉注释并改no,得了