2024年6月9日发(作者:)

关于SSHH_config配置文件中GSSAPIAuthentication选

项的作用

关于 SSHH_config 配置文件中GSSAPIAuthentication选

项的作用

我的系统是CENTOS 5.3 ,SSH连接起来很慢,本身是内网,很

慢让人受不了,基本上要近一分钟才出现提示输入密码。

基本上解决办法就:

1,禁用DNS反向解析

UseDNS no

2,还有系统默认有个忽略以前登录过主机的记录,将这个打开基

本上就会解析登录慢的问题

IgnoreRhosts yes

重启SSH服务

service sshd reload

3、修改“GSSAPIAuthentication”的值为“no”(没有的添加

该配置选项,注释掉的放开即可);

其实用户可以自己运行“ssh -v host”进行debug的,通过

debug信息就可以看到连接到什么地方被耽搁了;我的测试就是在

"debug1: Unspecified GSS failure. Minor code may provide more

information" 这里停顿了一会儿,所以感觉修改

“GSSAPIAuthentication”的值应该会有效果,但实践证明,如果不

改上面几项,该处更改在我的系统依然不起作用!

# 1. 关于 SSH Server 的整体设定,包含使用的 port 啦,以及使

用的密码演算方式

Port 22 # SSH 预设使用 22 这个 port,您

也可以使用多的 port !

# 亦即重复使用 port 这个设定项目即可!

Protocol 2,1 # 选择的 SSH 协议版本,可以是 1

也可以是 2 ,

# 如果要同时支持两者,就必须要使用 2,1 这个分隔了!

#ListenAddress 0.0.0.0 # 监听的主机适配卡!举个例子来说,

如果您有两个 IP,

# 分别是 192.168.0.100 及 192.168.2.20 ,那么只想要

# 开放 192.168.0.100 时,就可以写如同下面的样式:

ListenAddress 192.168.0.100 # 只监听来自

192.168.0.100 这个 IP 的SSH联机。

# 如果不使用设定的话,则预设所有接口均接受 SSH

PidFile /var/run/ # 可以放置 SSHD 这个

PID 的档案!左列为默认值

LoginGraceTime 600 # 当使用者连上 SSH server 之后,

会出现输入密码的画面,

# 在该画面中,在多久时间内没有成功连上 SSH server ,

# 就断线!时间为秒!

Compression yes # 是否可以使用压缩指令?当然

可以?!

# 2. 说明主机的 Private Key 放置的档案,预设使用下面的档案即

可!

HostKey /etc/ssh/ssh_host_key # SSH version 1 使用

的私钥

HostKey /etc/ssh/ssh_host_rsa_key # SSH version 2 使用

的 RSA 私钥

HostKey /etc/ssh/ssh_host_dsa_key # SSH version 2 使用

的 DSA 私钥

# 2.1 关于 version 1 的一些设定!

KeyRegenerationInterval 3600 # 由前面联机的说明可

以知道, version 1 会使用