远程登录服务器过慢
2013-03-02 11:31
99 查看
昨天配置了服务器的iptable,服务这块都正常。今天想远程登录服务器看看,发现一个问题:
症状如下:
登录服务器的时候是相当的难等!分析原因并找了写解决办法 现记录一下过程:
原因分析:
1:DNS的反向解析的问题:
解决办法:
(1)查看/etc/resolv.conf 中DNS配置是否正确
(2)编辑/etc/ssh/sshd_config,禁用登陆时dns反向解析
vi /etc/ssh/sshd_config
将#UseDNS yesn 改为:
UseDNS no
重启sshd服务
service sshd restart
网上说还有这些原因导致登录过慢的问题:
/etc/hosts文件中把你本机的ip和hostname加入
修改server上/etc/nsswitch.conf中hosts为hosts: files
但是本机在iptalbes设置前登录服务器 都是瞬间就打开的,所以问题肯定不是出自在以上这些原因中,大部分应该还是在iptalbes设置上;
查看iptables配置:
于是添加规则:
[root@client ~]# iptables -A INPUT -p tcp --dport 53 -j ACCEPT
立马开个新窗口测试 还是不行。后来在网上收索了一个解决办法:
再看看iptables配置如下:
症状如下:
登录服务器的时候是相当的难等!分析原因并找了写解决办法 现记录一下过程:
原因分析:
1:DNS的反向解析的问题:
解决办法:
(1)查看/etc/resolv.conf 中DNS配置是否正确
(2)编辑/etc/ssh/sshd_config,禁用登陆时dns反向解析
vi /etc/ssh/sshd_config
将#UseDNS yesn 改为:
UseDNS no
重启sshd服务
service sshd restart
网上说还有这些原因导致登录过慢的问题:
/etc/hosts文件中把你本机的ip和hostname加入
修改server上/etc/nsswitch.conf中hosts为hosts: files
但是本机在iptalbes设置前登录服务器 都是瞬间就打开的,所以问题肯定不是出自在以上这些原因中,大部分应该还是在iptalbes设置上;
查看iptables配置:
[root@client ~]# iptables -L -n Chain INPUT (policy DROP) target prot opt source destination ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy DROP) target prot opt source destination ACCEPT all -f 0.0.0.0/0 0.0.0.0/0 limit: avg 100/sec burst 100 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 limit: avg 1/sec burst 10 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 limit: avg 1/sec burst 10 Chain OUTPUT (policy ACCEPT) target prot opt source destinationINPUT默认是drop,而端口只开放了22和80 。是否和DNS的端口53没开有关呢?
于是添加规则:
[root@client ~]# iptables -A INPUT -p tcp --dport 53 -j ACCEPT
立马开个新窗口测试 还是不行。后来在网上收索了一个解决办法:
[root@client ~]# iptables -A INPUT -p udp --dport 53 -j ACCEPT [root@client ~]# iptables -A INPUT -p udp --sport 53 -j ACCEPT这两个规则添加后,登录过慢问题就解决了
再看看iptables配置如下:
[root@client ~]# iptables -L -n Chain INPUT (policy DROP) target prot opt source destination ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 这个是用iptables -A INPUT -p tcp --dport 53 -j ACCEPT添加测试未通过 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 这个是用iptables -A INPUT -p udp --dport 53 -j ACCEPT添加测试未通过 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:53 Chain FORWARD (policy DROP) target prot opt source destination ACCEPT all -f 0.0.0.0/0 0.0.0.0/0 limit: avg 100/sec burst 100 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 limit: avg 1/sec burst 10 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 limit: avg 1/sec burst 10 Chain OUTPUT (policy ACCEPT) target prot opt source destination
相关文章推荐
- 配置使用密钥远程登录linux服务器(本地Xshell生成密钥,上传至服务器)
- CentOS 7.1下SSH远程登录服务器详解-转
- MYSQL远程登录权限设置 ,可以让Navicat远程连接服务器的数据库
- linux下自动登录远程服务器
- sql server中分布式查询(链接远程服务器(sp_addlinkedserver)和远程登录映射
- MYSQL远程登录权限设置 ,可以让Navicat远程连接服务器的数据库
- Win2012服务器 远程桌面帐户允许多用户同时登录的配置方法
- 使用VNS 使用XWINDOWS 登录远程服务器方法
- Ubuntu 14.04远程登录服务器--ssh的安装和配置简明步骤
- Linux上SSH登录远程服务器免密码
- 密钥登录远程服务器
- 要登录到这台远程计算机,您必需拥有这台计算机上的‘终端服务器用户访问’权限解决方法
- SSH用私钥登录远程服务器时提示权限文件无权访问
- 登录远程计算机,提示“您必须拥有这台计算机上的‘终端服务器用户访问’权限”的解决方案
- 使用ssh安全地远程登录服务器----视频下载
- 登录服务器windows2008出现:远程桌面服务当前正忙,因此无法完成您尝试执行的任务。请在几分钟后重试。其他用户应该仍然能够登录
- Ubuntu 16.04远程登录服务器--ssh的安装和配置
- Xsehll 无法远程登录阿里云Ubuntu服务器——ssh拒绝登陆
- Ubuntu 14.04远程登录服务器
- 研发管理笔记(五)-XShell免密钥远程登录服务器