一、问题描述

内网ssh一台主机时，每次总是卡顿30s左右才能跳到远程主机上，其他主机ssh均正常，对比各主机配置并无特殊不同，那我们接下来分析下如何定位主机的可能原因

ssh采用对称你要加密，即使用公钥 (public key)：提供给远程主机进行数据加密的行为，大家都能取得你的公钥来将数据加密的意思；私钥 (private key)：远程主机使用你的公钥加密的数据，在本地端就能够使用私钥来进行解密。

二、分析处理

1）命令选项调试

-o GSSAPIAuthentication=no或-o strictHostKeyChecking=no选项进行ssh登录测试。

debug1: SSH2_MSG_SERVICE_ACCEPT received    //ssh卡顿出现在此处，从下可发现，在GSS认证过程中，尝试了多次，最好采用密钥对方式
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: gssapi-keyex
debug1: No valid Key exchange context
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
Cannot determine realm for numeric host addressdebug1: Unspecified GSS failure.  Minor code may provide more information
Cannot determine realm for numeric host addressdebug1: Unspecified GSS failure.  Minor code may provide more informationdebug1: Unspecified GSS failure.  Minor code may provide more information
Cannot determine realm for numeric host addressdebug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/identity
debug1: Offering public key: /root/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug1: read PEM private key done: type RSA

2）修改GSS认证

vim /etc/ssh/sshd_config   //注释如下2行，验证未果
#GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes

3）重启后再次验证发现，仍出现卡顿，卡顿点如下：

debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received  //卡顿仍出现在此处debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/identity
debug1: Offering public key: /root/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = zh_CN.UTF-8

对比正常登录的主机日志，并未发现异常；正常主机即时使用GSS认证也未出现卡顿，唯一区别就是卡顿主机使用别的ssh端口；对比/etc/pam.d/sshd 也是一样的，未发现异同；

4）关闭DNS解析，编辑/etc/ssh/sshd_config ，修改 UseDNS no，测试验证登录不再卡顿。即现场验证：ssh默认开启DNS解析的，即使未配置为yes；

5）经测试验证，开启GSS认证并不是导致本次ssh登录卡顿的原因，UseDNS选项是本次的主要直接原因；但是其他正常主机未开启也未运行ssh登录，受影响主机与其他正常主机不同的地方就是主机名修改了，不是默认的localhost了，但是ping测试依然显示正常。

注：UseDNS特性是SSH服务的安全增强特性，默认是打开的。开启后，服务端会先根据客户端IP进行DNS PTR反向查询，得到客户端主机名。再根据得到的客户端主机名进行DNS正向A记录查询，最后比对得到的IP与原始IP是否一致，用以防止客户端欺骗。尤其启用GSSAPI认证后，它需要借助于域名进行身份认证。

关于ssh登录时卡顿30s左右的问题调试处理相关推荐

1. Visual Studio 2013运行时卡顿 CPU占用超高的解决方法

   文章原始连接: http://feotech.com/?p=116 Visual Studio 2013运行时卡顿 CPU占用超高的解决方法 使用Visual C++ 编写程序时发现输入代码时特别卡顿 ...

2. eplan备份时卡顿_EPLAN卡顿了怎么办？

   教程 EPLAN卡顿了怎么办? 编辑丨钻石海出品丨电气CAD论坛 日常工作中,一款顺手的工具软件可是保证咱电气工程师生产力的最重要因素之一,然而随着系统升级.软件升级.工作强度升级,唯一没有升级的除了 ...

3. 用友u813.0服务器系统,用友U8+ 13.0 登录操作卡顿

   用友U8+ 13.0 登录操作卡顿,卡的简直就是没办法用.登录一直转圈圈,进入软件后点击任何模块都是转圈圈.刚开始以为是服务器的问题,查看服务器的资源占用并不高.排查中在这台卡顿的电脑上登录了我的Ma ...

4. 建筑CAD软件导出超大T3或T8格式图纸时卡顿怎么办？

   有些设计师小伙伴,在使用浩辰CAD建筑软件画完图后,图纸很大,想要将其导出为T3或T8格式的时候,有时候会出现卡顿的现象,那该如何解决呢?本文小编就来给大家分享两种建筑CAD软件导出超大T3或T8格式 ...

5. android电视直播卡顿,电视直播时卡顿，除了网速还有哪些问题要解决？

   原标题:电视直播时卡顿,除了网速还有哪些问题要解决? 相信很多朋友都认为盒子卡顿全是网速造成的?但是事实确实如此吗?经过小编亲测发现,不同带宽下,电视盒子在不同时段均出现卡顿现象.因此说明电视直播卡顿 ...

6. 关于Office软件中Word输入时卡顿无反应的解决办法！

   最近在安装office2013时遇到了这样一个问题,就是在激活office之后,打开Word输入内容时十分卡顿.也是狂搜网上各种办法,有说改注册表的,也有说在office选项里设置什么输入法的,全试了 ...

7. 国产兼容三菱FX3U源码，最新一波bug修改，修改监控时卡顿 问题

   国产兼容三菱FX3U源码,最新一波bug修改,修改监控时卡顿 问题.8位口令功能,程序消除功能,定时器特殊情况下不运行问题.带modbus-tcp功能,实时时钟,深度测试后,修改一些主要bug后,稳定 ...

8. 国产兼容三菱FX3U源码 ，修改监控时卡顿问题。 8位口令功能，程序消除功能

   国产兼容三菱FX3U源码,最新一波bug修改,修改监控时卡顿问题. 8位口令功能,程序消除功能,定时器特殊情况下不运行问题. 带modbus-tcp功能,实时时钟,深度测试后,修改一些主要bug后,稳 ...

9. 云主机vnc登录输入卡顿问题解决

   本文记录下解决该问题的过程,仅供参考. 引发原因 :系统更新磁盘类型,导致云主机崩溃,重启系统没有用,只能重装系统,重装系统后vnc登录输入卡顿,识别不了 解决思路 : 1.云主机测试挂性能优化型磁盘 ...

最新文章

1. linux下的包和RPM管理
2. 移动开发还有未来吗？
3. Javascript实现的左右滑动菜单
4. C++开发WPF，开发环境配置
5. 一个菜鸟怎样做好功能测试？
6. mysql笔试_mysql笔试题
7. sublime多行变一行及sublime一键格式化html/css/js、光标快捷键移动行首行尾、删除空行
8. 经典的经典：《自然哲学的数学原理》
9. centos 7 屏蔽国外ip访问
10. 跨境必看：跨境支付问题以及热门跨境支付方式的优劣势分析！
11. sdutacm-小雷的冰茶几
12. 内置计算机函数sgn,“sgn”是什么函数?
13. idea文档注释的快捷键带参数
14. 坑爹！攻城狮老爸被苹果解雇 只因女儿晒iPhone X
15. 现代企业管理笔记——领导
16. videojs进度条始终为零
17. 一句话笔记-关于Linux挂载U盘乱码
18. android7.0版本更新出现解析包错误问题,求帮助
19. 用计算机获取信息,学会用CMD命令获取计算机的所有信息，菜鸟头衔马上崩塌
20. 查看linux时间精确到秒,linux查看文件时间精确到秒

热门文章

1. Kerberos 身份认证原理
2. 【网安神器篇】——Sqlmap详解
3. 【Stephen Boyd】【2018.08】应用线性代数导论的Julia语言学习手册
4. 排序算法九：基数排序
5. 七种促进睡眠的好方法，让你改善睡眠质量
6. 解决安装pytorch出现的问题
7. 平板win10 android哪个耗电,买平板电脑时，应该选win10还是安卓系统？
8. 计算机网络之计算机网络概述
9. 《中级数据库系统工程师》
10. word输入卡顿延迟的解决办法