Solaris Linux SSH緩慢診斷與解決

1.使用如下步驟診斷

ssh -v username@ipaddr
ssh -vv username@ipaddr
ssh -vvv username@ipaddr
/* 發現在驗證階段，使用了GSSAPI驗證比較慢，使用man sshd_config查詢Authentication相關部分，發現可以透過設定如下選項，禁用GSSAPI認證：
/* sshd_config檔案為ssh server端配置檔案，ssh_config為client配置檔案
# vi /etc/ssh/sshd_config      
GSSAPIAuthentication no
/* 重啟ssh服務:
/* 如果重啟後ssh拒絕連線，則一般為sshd_config有選項配置語法錯誤，使用svcs -l ssh即可看到處於maintenance狀態，修正配置，重啟服務，svcadm clear ssh即可
# svcadm restart ssh

2.發現ssh連線依然緩慢

/* 接下來使用windows wireshark軟體捕獲網路包，發現在緩慢卡住的時刻，伺服器端在透過DNS進行反向解析客戶端IP
/* 如果是Linux客戶端，可以使用工具strace追蹤ssh過程
8211    7019.583584    192.168.204.244    192.168.204.100    DNS    88    Standard query 0x5755 PTR 100.204.168.192.in-addr.arpa

3.確定DNS反向解析緩慢，禁用sshd_config解析客戶端IP

/* 在Linux中，在sshd_config檔案中配置UseDNS no來禁用解析，在Solaris中使用如下配置禁用：
/* 可以透過man sshd_config檢視選項詳細配置說明
# vi /etc/ssh/sshd_config   
LookupClientHostnames no

4.參考網路其他可能情況

（1）使用Kerberos
/* 輸入密碼之後，很長時間才能成功，修改/etc/pam.conf檔案，註釋或者刪除以下條目：
other    auth    sufficient        pam_krb5.so.1
（2）使用了NFS，NFS不可用時，可能導致SSH root很快，su 時很慢