共計 992 個字符，預計需要花費 3 分鐘才能閱讀完成。

debian 登錄 ssh 很慢怎么辦? 在 IDC 機房里一臺 windows server 上安裝有 vmware workstation 虛擬機, 在 vmware 上安裝一臺 debian. 從內網一臺實體機 debian 遠程 ssh 虛擬機 debian 時總會延遲一會兒才彈出 password: 提示。造成 debian 登錄 ssh 很慢通常有很多原因，我們看一下是什么原因導致 debian 登錄 ssh 很慢的！

debian ssh 登錄慢在網上找半天, 得出結論:

問題一：通常的答案是關閉 GSSAPI 認證

打開 /etc/ssh/ssh_config

將 GSSAPIAuthentication yes 其中的 yes 改為 no：

GSSAPIAuthentication no

但是為什么會這樣哪? 想到在有外網連接時正常，懷疑是 DNS 解析造成的影響，通過抓包驗證了這個推斷。原來在登錄時，SSH 服務端會對客戶端的 IP 做反向解析，此時連接不到 DNS 就出現了延時。那么解決辦法來了，打開 /etc/ssh/sshd_config

修改其中的 (如果沒有就新增一行)：

UseDNS no

可參考 man 5 sshd_config，這個問題也提示我們，如果設置了 DNS，但 DNS 不可用，也會帶來的一些副作用的。

問題二：提示 Connection timed out

通過防火墻做 22 端口映射，從外網無法 ssh 連接虛擬機 debian，提示 Connection timed out. 同樣的地址轉換, 實體機就沒有問題，但虛擬機就是連接不上。

剛一開始以為是因為 sshd_config 中的 LoginGraceTime 120 時間太短, 于是改為 300, 問題依舊, 于是又更改別的 IP 做端口映射, 問題依然. 最后斷定是防火墻問題, 策略沒錯, 因為其可以訪問外網, 查看訪問控制. 加了條策略, 但還是不行, 于是查官方 PPT, 查看時候得到啟發。

做訪問控制策略時選實際內網地址，高級里選擇外網 IP 地址。可以正常遠程連接上！

問題三：Debian 默認設置下是開反向域名解析

Debian 默認設置下是開反向域名解析的。我們連接 ssh/ftp 的時候就會有一個比較明顯的延時，大概要等 30 秒后才能輸入賬號密碼。解決方法有兩個：

1. 將客戶機 IP 和域名對應關系加入到 /etc/hosts 上

2. 編輯 /etc/nsswitch.conf

找到 hosts 那行，將其改成下面這樣：

hosts: files dns [NOTFOUND=return]