ssh連線反應慢問題

問題背景：接到一個使用者需求，說ssh連線伺服器反應特別慢，每次都需要等30秒左右，讓人以為會連線不上，但是等你要放棄的時候，又彈出密碼框來了，可以登入。但是使用者忍受不了這個連線反應速度。

[@more@]

我自己直接只用了2點就可以解決問題：

1、在server上/etc/hosts檔案中把你本機的ip和hostname加入　
2、在/etc/ssh/sshd_config檔案中修改 GSSAPIAuthentication yes為 GSSAPIAuthentication no。

3、/etc/init.d/sshd restart重啟sshd程式使配置生效。

找到了問題的解決辦法，不過是網上搜尋的。轉載地址為：

http://wangwei007.blog.51cto.com/68019/903417

最近發現ssh連線的時候卻很慢，ping的速度非常好，讓人誤以為是ssh連線不上。
分析結果，主要原因為：DNS的解析IP導致，可分別使用以下幾種分析處理方式
1、在server上/etc/hosts檔案中把你本機的ip和hostname加入　
2、在server上/etc/ssh/sshd_config檔案中修改或加入UseDNS=no　
3、註釋掉server上/etc/resolv.conf中不使用的IP所有行　
4、修改server上/etc/nsswitch.conf中hosts為hosts：files
5、authentication gssapi-with-mic也有可能出現問題，在server上/etc/ssh/sshd_config檔案中修改 GSSAPIAuthentication no。/etc/init.d/sshd restart重啟sshd程式使配置生效。
如之前為伺服器配置了雙網路卡，使的在/etc/resolv.conf檔案中多了一行目前不使用的IP地址。註釋或者刪除該行即可。大多數情況修改1和5兩項即可解決問題

==================================

使用ssh -v dest_ip檢視是在什麼地方慢的，結果是問題5，google後有人提議把$HOME/.ssh目錄許可權修改為700，該目錄下的檔案許可權也修改為只有本人可以訪問，但問題依然存在。按照5中方法修改後問題解決。
另外，伺服器無法連線外網，把/etc/resolv.conf中的nameserver全部註釋掉，問題也能解決。使用strace檢視後發現，ssh在驗證完key之後，進行authentication gssapi-with-mic，此時先去連線DNS伺服器，在這之後會進行其他操作。