1.DNS反向解析的问题

OpenSSH在用户登录的时候会验证IP,它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录的IP是否合法。如果客户机的IP没有域名,或者DNS服务器很慢或不通,那么登录就会很花时间。

解决办法:
只需修改 /etc/ssh/sshd_config ,设置UseDNS为no即可:

1
sed -i "s/#UseDNS yes/UseDNS no/"  /etc/ssh/sshd_config

2.gssapi的问题

用ssh -v user@server 可以看到登录时有如下信息:

1
2
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information

解决办法:

  1. 登录时,添加参数,使GSSAPIAuthentication为no

    1
    ssh -o GSSAPIAuthentication=no user@server

  2. 也可以修改 /etc/ssh/sshd_config ,设置GSSAPIAuthentication no

3.编辑完后重启ssh服务

1
service sshd restart

参考链接1 参考链接2 参考链接3