前言

最近在维护服务器时发现 SSH 连接异常缓慢,排除了网络问题后,便陷入了沉思。

由于系统安装了很长一段时间,不可控因素太多,一时之间不知道从何查起。

分析

检查了最可疑的UseDNS设置项,确定为No,那么还会有什么因素会导致验证缓慢呢?

由于是验证过程缓慢,所以也排除profile以及rc的可能性。

经过一番调研,发现是GSSAPIAuthentication设置项导致的。

它是什么?为什么会导致缓慢呢。GSSAPI是基于Kerberos实现的,或许是因为服务器上的Kerberos配置不当,导致验证过程超时。

解决方案

修改/etc/ssh/sshd_config,增加GSSAPIAuthentication no即可。