禁用 SSH服务器 的 UseDNS 和 GSSAPIAuthentication 以减少认证延迟;2. 清理 btmp 日志并重启服务;3. 客户端通过 ping 和 traceroute 检测网络延迟与丢包;4. 强制使用 IPv4、设置连接超时和减少尝试次数优化客户端配置;5. 通过 /etc/hosts 绑定主机名加速解析。
SSH 连接卡顿是运维中 常见问题,通常由服务器配置、网络状况或认证机制引起。直接从最可能的原因入手排查,能快速恢复连接效率。
检查并优化服务器 SSH 配置
服务器端的配置是导致卡顿的首要因素,特别是 DNS 反向解析和 GSSAPI 认证。
- 禁用 DNS 反向解析 :SSH 默认会尝试通过客户端 IP 查询主机名,若 DNS 响应慢或失败,会阻塞连接。编辑服务器上的/etc/ssh/sshd_config 文件,将 UseDNS 设置为no,然后重启 sshd 服务(sudo systemctl restart sshd)。
- 关闭 GSSAPI 认证 :如果环境未使用 Kerberos 认证,此项会无谓地增加延迟。同样在/etc/ssh/sshd_config 中,将 GSSAPIAuthentication 设置为no,保存后重启服务。
- 清理认证日志:有时系统安全模块如 systemd-logind 异常,或登录失败日志(如/var/log/btmp)过大,也会影响速度。可尝试清空 btmp 日志(echo “” > /var/log/btmp)并重启相关服务。
分析并改善网络连接质量
网络层面的延迟或丢包是另一个关键原因,需要从客户端进行诊断。
- 测试基础连通性:在客户端执行ping 服务器 IP,观察是否有高延迟或丢包。持续的丢包率高于 1% 通常会影响 SSH 体验。
- 追踪 路由 路径:使用traceroute 服务器 IP(或tracert on Windows)查看数据包经过的每一跳。找出延迟突然增高的节点,这可能是网络瓶颈所在。
- 强制使用 IPv4:某些网络环境下 IPv6 不通但 SSH 仍优先尝试,导致超时回退。可在客户端的 ~/.ssh/config 文件中为对应主机添加AddressFamily inet,强制使用 IPv4 连接。
调整客户端连接参数
优化本地 SSH 客户端的配置,可以避免不必要的等待。
- 设置连接超时 :防止因网络问题无限等待。在~/.ssh/config 中加入ConnectTimeout 5,使连接在 5 秒内无响应即放弃。
- 减少连接尝试次数 :默认会尝试多次连接,可设置ConnectionAttempts 2 来缩短总耗时。
- 配置本地 hosts:如果通过主机名连接,且该名称依赖外部 DNS 解析,可以在客户端的 /etc/hosts 文件中直接绑定 IP 和主机名,绕过 DNS 查询。
基本上就这些。先改服务器配置,再查网络,最后调客户端,大部分卡顿问题都能解决。
