连接ssh时,需要10~20s以上,难以忍受,在网上找了一圈,基本上都是说修改sshd以下三个配置

GSSAPIAuthentication no
UsePAM no
UseDNS no

三个参数挨个尝试了下,发现影响最大的是UsePAM

大概了解了下这三个参数,都是安全相关的

  • GSSAPIAuthentication是

  • UseDNS主要是是反向查客户端的主机名

  • UsePAM是Unix的PAM登陆机制,基于用户名和 ip 地址段的登陆认证和限制

由于GSSAPIAuthenticationUseDNS两个影响不大,

隐藏着两项我并未关闭,

大概了解了一下,PAM登录机制,在我的服务器中并未有必要需求,

并且我另外设置了PermitEmptyPasswords,PasswordAuthentication,在安全性上对UsePAM依赖不高

所以我这里直接关闭了,具体业务还是要具体看

参考文档

ubuntu ssh登入速度太慢的解决办法

配置 sshd 使用 pam 认证小结

标签: ubuntu, ssh

添加新评论