前言
最近在维护服务器时发现 SSH 连接异常缓慢,排除了网络问题后,便陷入了沉思。
由于系统安装了很长一段时间,不可控因素太多,一时之间不知道从何查起。
分析
检查了最可疑的UseDNS设置项,确定为No,那么还会有什么因素会导致验证缓慢呢?
由于是验证过程缓慢,所以也排除profile以及rc的可能性。
经过一番调研,发现是GSSAPIAuthentication设置项导致的。
它是什么?为什么会导致缓慢呢。GSSAPI是基于Kerberos实现的,或许是因为服务器上的Kerberos配置不当,导致验证过程超时。
解决方案
修改/etc/ssh/sshd_config,增加GSSAPIAuthentication no即可。