现象描述

首先在排除远端Linux服务器负载高反应慢的情况后，当我们通过ssh命令或者工具远程登录一台Linux服务器时，会遇到慢的问题。这个慢的现象即，输入用户名后，响应半天（或者等了许久），才会提示你输密码。

问题分析

为知道是什么原因，你可以再ssh时，加入-v参数，然后看输出，卡在哪一步，而对症下药，如：

ssh -v username@hostname

就目前常见遇到的问题来说，基本是如下2个问题导致：

1、GSSAPI认证导致。即默认启用了GSSAPI认证，但是又未做相关配置。

2、DNS解析导致。即2台主机之间互相不能DNS解析IP和主机名的对应关系。

问题解决

1、针对GSSAPI认证问题。

在ssh客户端加入GSSAPIAuthentication值为no，方法一是在命令行ssh登录时加入-o参数，即“-o GSSAPIAuthentication=no”。方法二是在客户端的/etc/ssh/ssh_config文件中“GSSAPIAuthentication yes”改为“GSSAPIAuthentication no”。

针对Putty、SecureCRT等远程登录工具，同样可能因为客户端默认启用了GSSAPIAuthentication选项，而导致登录时，首先以GSSAPIAuthentication去做认证，导致失败，从而使整个ssh过程慢。

2、针对DNS解析问题。

解决办法有：

a. 在2台互相访问的主机的/etc/hosts文件中建立相关主机名和IP对应关系；

b. 设置被ssh访问的主机的/etc/ssh/sshd_config文件中“UseDNS yes”为“UseDNS no”;

c. 在使用的DNS服务器里添加相关主机名和IP的解析。

一般还是前面2种方法比较实用，因为DNS服务器不一定是自己在管理。