zyimm/blog
0
0
Fork 0
Code Issues 1 Pull Requests Actions Packages Projects Releases Wiki Activity

🎨 👣ssh 免密登陆

Browse Source
This commit is contained in:
zyimm 2024-04-07 10:45:17 +08:00
parent e080915ba9
commit e17e754d9c
1 changed files with 34 additions and 1 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

35
_posts/Linux/ssh/ssh-password-free-login.md
View File

@ -23,7 +23,6 @@ SSH 密钥登录分为以下的步骤。
![25dd3fc40a001c3002872d39865e4baa](http://api.img.zyimm.com/media/20231227/25dd3fc40a001c3002872d39865e4baa.png) ![25dd3fc40a001c3002872d39865e4baa](http://api.img.zyimm.com/media/20231227/25dd3fc40a001c3002872d39865e4baa.png)
<!--more--> <!--more-->
## 生成公/私密钥 ## 生成公/私密钥
@ -107,3 +106,37 @@ systemctl restart sshd.service
```sh ```sh
ssh zyimm -v ssh zyimm -v
``` ```
## 登录很慢
如果使用ssh连接Linux服务器登录很慢可能会等待一段时间这是由于服务器的DNS解析问题导致的。可以使用以下办法解决
1.DNS反向解析问题
OpenSSH在用户登录的时候会验证IP它根据用户的IP使用反向DNS找到主机名再使用DNS找到IP地址最后匹配一下登录的IP是否合法。如果客户机的IP没有域名或者DNS服务器很慢或不通那么登录就会很花时间。
解决办法在目标服务器上修改sshd服务器端配置,并重启sshd
```sh
vi /etc/ssh/sshd_config
UseDNS no
```
2.关闭ssh的gssapi认证
用ssh -v user@server 可以看到登录时有如下信息:
```sh
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
```
解决办法:
修改sshd服务器端配置
```sh
GSSAPIAuthentication no
```
GSSAPI ( Generic Security Services Application Programming Interface) 是一套类似Kerberos 5的通用网络安全系统接口。