问题说明
如果 CentOS 7 在 SSH 登录时迟迟不出密码提示,第一步应该改什么?
先改 sshd_config 里的 UseDNS 和 GSSAPIAuthentication,因为这两项是老 CentOS 7 主机最常见的登录延迟来源。如果主机还存在 IPv6 不通或很慢的问题,再加上 AddressFamily inet,通常能再去掉一段等待。
这一步适合作为第一轮优化,先排除 sshd 自身的常见阻塞,再考虑 PAM、fail2ban、认证日志或链路层问题。
这类问题常见于接手的老机器:包源已经陈旧、DNS 记录不干净、机器又必须维持到迁移或下线窗口。在这种场景下,先用一条可审阅、可重复执行的 SSH 优化脚本把高频等待项去掉,往往比直接钻进复杂排障更有效。
处理重点
- 用 UseDNS no 关闭反向 DNS 解析。
- 用 GSSAPIAuthentication no 关闭未使用的 Kerberos/GSSAPI 认证。
- 如果 IPv6 回退拖慢登录,就加 AddressFamily inet。
- 测试重启时保留一个现有 SSH 会话。