SSH登录速度慢可能有多种原因。
1. 与DNS有关
缺省情况下,当客户端用SSH登录solaris服务器时,服务器会试图反向解析客户端的IP 地址(即把IP地址解析成机器名)。如果Solaris系统中配置仅使用/etc/hosts文件来进行域名解析,服务器会通过hosts文件反向解析客户端IP,解析不成功会立即返回,不会影响SSH登录速度;如果Solaris系统中配置使用DNS进行域名解析,服务器需要通过DNS反向解析客户端IP,解析不成功会等待DNS超时,一般超时时间在5分钟左右,会严重影响SSH登录速度。
1.1 现象
客户端与Solaris服务器在不同网段,客户端 ping 服务器正常,但用SSH登录时要等很长时间才提示输入密码。
Console登录速度正常。
1.2 解决办法
出现这种情况通常有两种解决办法。
- 1. 将客户端所在网段加入到DNS的反向解析中
只需加网段即可,不需要列出具体机器IP或机器名。当主机需要解析客户端时,主机会去DNS查询反向解析域。如果客户端所在网段已经加入到DNS中,虽然主机仍然无法解析,但会立即返回,不需要等待超时。
- 2. 修改Solaris主机sshd_config配置,使用ssh不执行客户端IP反向解析
在/etc/ssh/sshd_config文件中加入:
LookupClientHostnames no
然后重启ssh:
svcadm restart ssh
2. 与Kerberos和LDAP相关
另一种情况是与Kerberos和Active Directory有关。如果Solaris配置为通过Active Directory进行用户登录验证,当Active Directory不可用时,会出现SSH登录慢的问题。
2.1 现象
SSH登录时提示输入密码较快,输入密码后很长时间才能登录成功。
Console登录速度也很慢。
2.2 解决办法
修改/etc/pam.conf文件,注释或者删除以下条目:
other auth sufficient pam_krb5.so.1
3. 与NFS相关
如果NFS Client加载了NFS Server的空间,当NFS Server停止的情况下,会出现NFS Client非root用户登录慢的问题。
参见http://www.cnblogs.com/cqubityj/archive/2012/03/27/2419775.html
3.1 现象
root用户ssh登录时速度正常,而使用其它用户ssh登录时速度很慢。同时由root用户su到其它用户时速度也很慢。
3.2 解决办法
在NFS client端umount NFS文件系统。
检查NFS Client mount的NFS文件系统
root@vxsvr:/ #>mount …… /mnt on 192.168.2.45:/jumpstart/Solaris10U10_x64/config remote/read/write/setuid/devices/rstchown/xattr/dev=4f80002 on Tue Mar 27 15:32:24 2012 NFS Client中显示NFS文件系统还mount在mnt下
umount NFS文件系统
root@vxsvr:/ #>umount /mnt 如果直接umount不行的话,就使用-f强击umount. root@vxsvr:/ #>umount -f /mnt
再次测试用户登录和su操作,发现此时登录速度恢复正常。