现在连接linux服务器一般都是使用SSH远程连接的方式。最近新装了一台服务器，发现telnet时速度很快，ping时一切也正常，但SSH连接的时候却很慢。经过网上资料查询，大致是有以下几种原因：

1、SERVER的SSHD会去DNS查找访问的CLIENT IP的HOSTNAME，如果DNS不可用或者没有相关记录，就会消耗一段时间。

2、在authentication gssapi-with-mic有时候也会消耗一段时间

一、测试查找具体原因：

1、使用ssh -v host进行debug

# ssh -v 192.168.100.10

然后就会输出一大堆debug，通过debug信息就可以看到连接到什么地方被耽搁了

比如会显示如下信息：

debug1: Next authentication method: gssapi-with-mic

debug1: Unspecified GSS failure. Minor code may provide more information

No credentials cache found

2、检测连接时间

# time ssh root@192.168.100.10 exit

二、解决方法（建议一个个设置，因为每个人连接慢的原因都不一样）：

注意：修改之后记得重启sshd服务

# service sshd restart

1、关闭DNS反向解析

在linux中，默认就是开启了SSH的反向DNS解析,这个会消耗大量时间，因此需要关闭。

# vi /etc/ssh/sshd_config
UseDNS=no

在配置文件中，虽然UseDNS yes是被注释的，但默认开关就是yes

2、关闭SERVER上的GSS认证

在authentication gssapi-with-mic有很大的可能出现问题，因此关闭GSS认证可以提高ssh连接速度。

# vi /etc/ssh/sshd_config
GSSAPIAuthentication no

3、修改server上nsswitch.conf文件

# vi /etc/nsswitch.conf
找到
hosts： files dns
改为
hosts：files

hosts： files dns这一行含义是对于访问的主机进行域名解析的顺序，是先访问file，也就是/etc/hosts文件，如果hosts中没有记录域名，则访问dns，进行域名解析，如果dns也无法访问，就会等待访问超时后返回，因此等待时间比较长。

注意：如果SERVER需要通过域名访问其他服务器，则需要保留此行。

4、修改SERVER上resolv.conf文件

4.1、删除/etc/resolv.conf中所有不使用的IP。

4.2、把nameserver全部删除，问题也能解决，但是服务器就无法上网了。

4.3、如果SERVER曾经配置过双网卡，则在该文件中会有一行目前不使用的IP地址，删除该行即可。

5、修改SERVER上hosts文件

在SERVER上/etc/hosts文件中把客户端的IP和HOSTNAME加入

6、打开SERVER上的IgnoreRhosts参数

IgnoreRhosts参数可以忽略以前登录过主机的记录，设置为yes后可以极大的提高连接速度

# vi /etc/ssh/sshd_config
IgnoreRhosts yes

----------------以上的均在SERVER上设置，以下的均在CLIENT上设置-------------------

7、修改客户端的hosts文件

将目标SERVER的IP和域名加上去,使得本机的DNS服务能解析目标地址。

# vi /etc/hosts
192.168.100.11  doiido.com

注：hosts文件格式为'目标SERVER_IP 目标SERVER_NAME'。但是使用这个方法有一个弊端，如果需要给每台SERVER都添加一个域名解析。

8、修改客户端配置文件ssh_conf（注意，不是sshd_conf）

# vi /etc/ssh/ssh_conf
找到
GSSAPIAuthentication yes
改为
GSSAPIAuthentication no