如何解决SSH登录Solaris主机速度慢的问题

SSH登录速度慢可能有多种原因。

1. 与DNS有关

缺省情况下，当客户端用SSH登录solaris服务器时，服务器会试图反向解析客户端的IP 地址(即把IP地址解析成机器名)。如果Solaris系统中配置仅使用/etc/hosts文件来进行域名解析，服务器会通过hosts文件反向解析客户端IP，解析不成功会立即返回，不会影响SSH登录速度；如果Solaris系统中配置使用DNS进行域名解析，服务器需要通过DNS反向解析客户端IP，解析不成功会等待DNS超时，一般超时时间在5分钟左右，会严重影响SSH登录速度。

1.1 现象

客户端与Solaris服务器在不同网段，客户端 ping 服务器正常，但用SSH登录时要等很长时间才提示输入密码。

Console登录速度正常。

1.2 解决办法

出现这种情况通常有两种解决办法。

• 1. 将客户端所在网段加入到DNS的反向解析中

只需加网段即可，不需要列出具体机器IP或机器名。当主机需要解析客户端时，主机会去DNS查询反向解析域。如果客户端所在网段已经加入到DNS中，虽然主机仍然无法解析，但会立即返回，不需要等待超时。

• 2. 修改Solaris主机sshd_config配置，使用ssh不执行客户端IP反向解析

在/etc/ssh/sshd_config文件中加入:

LookupClientHostnames no

然后重启ssh：

svcadm restart ssh

2. 与Kerberos和LDAP相关

另一种情况是与Kerberos和Active Directory有关。如果Solaris配置为通过Active Directory进行用户登录验证，当Active Directory不可用时，会出现SSH登录慢的问题。

2.1 现象

SSH登录时提示输入密码较快，输入密码后很长时间才能登录成功。

Console登录速度也很慢。

2.2 解决办法

修改/etc/pam.conf文件，注释或者删除以下条目：

other    auth    sufficient        pam_krb5.so.1

3. 与NFS相关

如果NFS Client加载了NFS Server的空间，当NFS Server停止的情况下，会出现NFS Client非root用户登录慢的问题。

参见http://www.cnblogs.com/cqubityj/archive/2012/03/27/2419775.html

3.1 现象

root用户ssh登录时速度正常，而使用其它用户ssh登录时速度很慢。同时由root用户su到其它用户时速度也很慢。

3.2 解决办法

在NFS client端umount NFS文件系统。

检查NFS Client mount的NFS文件系统

root@vxsvr:/ #>mount

……
/mnt on 192.168.2.45:/jumpstart/Solaris10U10_x64/config remote/read/write/setuid/devices/rstchown/xattr/dev=4f80002 on Tue Mar 27 15:32:24 2012
NFS Client中显示NFS文件系统还mount在mnt下

umount NFS文件系统

root@vxsvr:/ #>umount /mnt 

如果直接umount不行的话，就使用-f强击umount.

root@vxsvr:/ #>umount -f /mnt

再次测试用户登录和su操作，发现此时登录速度恢复正常。