ssh登录特别慢(ssh 登录慢)

本文目录：

• 1、SSH 连接缓慢
• 2、pod报错connectionclosedbyuser
• 3、ssh 登录缓慢或者systemd-login进程cpu 100%
• 4、ssh卡在reversemap
• 5、如何解决SSH登录Solaris主机速度慢的问题
• 6、解决Centos ssh 连接慢的问题

SSH 连接缓慢

远程ssh登录Linux缓慢

查看secure日志，发现大量如下标志性记录：

那么， org.freedesktop.login1 是个什么玩意呢？参见 org.freedesktop.login1 官方文档 。

org.freedesktop.login1 — The D-Bus interface of systemd-logind

systemd-logind.service(8) 是跟踪用户登录和”座位”的系统服务。

守护进程提供了C库接口和D-Bus接口。C库接口用于反省和监控用户登录和”座位”的状态。D-Bus接口除了提供相同的功能外，还能更改系统状态。更多内容参见 sd-login(3) 。

查看bus状态，关注 org.freedesktop.login1 和 org.freedesktop.systemd1

再查看一台正常的服务器，发现 org.freedesktop.login1 的状态是不一样的。如下：

那么查看D-Bus日志，大量类似如下的重复报错：

既然org.freedesktop.login1是systemd-logind的D-Bus接口，那么我们重启 systemd-logind

使用 journalctl -f -u dbus 查看日志，没有再出现报错。再次使用ssh远程连接，恢复正常了。

pod报错connectionclosedbyuser

dbus的服务重启后，systemd-logind服务没有重启导致，可以查看systemctl status systemd-logind的状态，解决方法就是重启该服务 systemctl restart systemd-logind

3.重启了systemd-logind服务，使用journalctl -f -u dbus查看日志，没有再出现报错。再次使用ssh远程连接，恢复正常了。ssh连接缓慢的问题解决了。看来查的这个资料还是有效果的。以后ssh登录特别慢的问题，可以尝试使用这个方法来解决了。但是pod的问题依然没有解决，还是一直在ContainerCreating创建容器的状态。

4.继续查资料：说node节点出现dbus:connection closed by user问题是因为kubelet(node服务)调用/var/run/dbus/system_bus_socket这个socket发现连接被关闭导致的。检查节点dbus服务是否正常systemctl status dbus。

当dbus服务由于某些异常发生重启，/var/run/dbus/system_bus_socket文件就会被重新创建，旧的socket文件会被删除，因此kubelet再往旧的socket发送数据，就会出现连接被关闭的报错。

5.解决方法：重启kubelet，服务就可以重新和新的dbus socket建立连接。查看Pod状态也正常了。

ssh 登录缓慢或者systemd-login进程cpu 100%

项目上经常会遇到某些机器ssh登录缓慢的情况，特别是运行几年的机器。

由于systemd的低版本（42.17e）一次不能处理太多的会话（session），时间长了，会耗尽主机内存，并导致org.freedesktop.logind and org.freedesktop.systemd模块崩溃。

ssh卡在reversemap

如果使用sshIP登录缓慢，可以在命令行加入GSSAPIAuthentication=no参数。一般这类问题以前遇到最多的是dns设置以及打开了SSAPIAuthentication认证。解决办法：

1、检查是否启动dns，检查/etc/resolv.conf存在外网的DNS。

2、再次取消/etc/resolv.conf的注解，尝试还是缓慢。实际上如果你使用sship登录出现缓慢，DNS设置已经排除了。

如何解决SSH登录Solaris主机速度慢的问题

ssh登陆慢的现象一般是DNS反相域名解析造成的，当ssh客户端登录服务器时，服务器试图反向解析客户端的IP地址，先在/etc/hosts查找，如果没有的话就会去向DNS查询，然而DNS却没有客户端的域名，因此只能等待DNS的超时。

解决办法是修改Solaris主机sshd_config配置，使用ssh不执行客户端IP反向解析

在/etc/ssh/sshd_config文件中加入如下一行

LookupClientHostnames no

再重启ssh服务

# svcadm restart ssh

问题应该能够解决

解决Centos ssh 连接慢的问题

sed -i ‘s/GSSAPIAuthentication yes/GSSAPIAuthentication no/g’ /etc/ssh/sshd_config

sed -i ‘/UseDNS yes/ a UseDNS no’ /etc/ssh/sshd_config

systemctl restart sshd

GSSAPIAuthentication 当这个参数开启（ GSSAPIAuthentication yes ）的时候，通过SSH登陆服务器时候会有些会很慢，但有的服务器又不慢，这个问题是什么造成的 ？？

还有就是在登陆慢的服务器上，修改这个 (GSSAPIAuthentication no )为关闭的时候，慢得就恢复正常。

据说是这作用 ： 是否允许使用基于 GSSAPI 的用户认证。默认值为”no”。仅用于SSH-2

服务器端启用了GSSAPI。登陆的时候客户端需要对服务器端的IP地址进行反解析，如果服务器的IP地址没有配置PTR记录，那么就容易在这里卡住了。 

1.UseDNS选项基本上是无用的

UseDNS选项基本上是无用的。如果客户端计算机在Internet上，则很有可能它们没有任何反向DNS，它们的反向DNS无法解析转发，或者它们的DNS除了IP地址已经告诉您的“属于此ISP”之外，不提供任何信息。

2.DNS仅用于日志记录。它可以用于身份验证

在典型配置中，DNS仅用于日志记录。它可以用于身份验证，但仅当在sshd配置中指定IgnoreRhosts no时。这是为了与使用rsh的旧安装兼容，在rsh中，您可以说“名为darkstar的计算机上名为bob的用户可以作为alice登录，而不显示任何凭据”（通过在~alice/.rhosts中写入darkstar bob）。只有信任所有可能连接到ssh服务器的计算机，才是安全的。换言之，这是非常罕见的可用的安全方式。

根据本人测试 只需要修改/etc/ssh/sshd_config的  UseDNS no 就不会缓慢了。

【ssh登录特别慢】的内容来源于互联网，如引用不当，请联系我们修改。