使用ssh客戶端（如：putty）連接Linux服務(wù)器，可能會(huì)等待10-30秒才有提示輸入密碼，嚴(yán)重影響工作效率。登錄很慢，登錄上去后速度正常，這種情況主要有兩種可能的原因：

1. DNS反向解析問(wèn)題

OpenSSH在用戶登錄的時(shí)候會(huì)驗(yàn)證ip，它根據(jù)用戶的IP使用反向DNS找到主機(jī)名，再使用DNS找到IP地址，最后匹配一下登錄的IP是否合法。如果客戶機(jī)的IP沒有域名，或者DNS服務(wù)器很慢或不通，那么登錄就會(huì)很花時(shí)間。

解決辦法：

在目標(biāo)服務(wù)器上修改sshd服務(wù)器端配置,并重啟sshd

vi /etc/ssh/sshd_config
UseDNS no

2. 關(guān)閉ssh的gssapi認(rèn)證

用ssh -v user@server 可以看到登錄時(shí)有如下信息：

debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information

注：ssh -vvv user@server 可以看到更細(xì)的debug信息

解決辦法：

修改sshd服務(wù)器端配置

vi /etc/ssh/ssh_config
GSSAPIAuthentication no

可以使用ssh -o GSSAPIAuthentication=no user@server登錄
GSSAPI ( Generic Security Services Application Programming Interface) 是一套類似Kerberos 5的通用網(wǎng)絡(luò)安全系統(tǒng)接口，該接口是對(duì)各種不同的客戶端服務(wù)器安全機(jī)制的封裝，以消除安全接口的不同，降低編程難度，但該接口在目標(biāo)機(jī)器無(wú)域名解析時(shí)會(huì)有問(wèn)題,使用strace查看后發(fā)現(xiàn)，ssh在驗(yàn)證完key之后，進(jìn)行authentication gssapi-with-mic，此時(shí)先去連接DNS服務(wù)器，在這之后會(huì)進(jìn)行其他操作。