問題說明
如果 CentOS 7 在 SSH 登入時遲遲不出密碼提示,第一步應該改什麼?
先改 sshd_config 裡的 UseDNS 和 GSSAPIAuthentication,因為這兩項是老 CentOS 7 主機最常見的登入延遲來源。如果主機還有 IPv6 不通或很慢的問題,再加上 AddressFamily inet,通常能再去掉一段等待。
這一步適合作為第一輪優化,先排除 sshd 自身的常見阻塞,再考慮 PAM、fail2ban、驗證日誌或鏈路層問題。
這類問題常見於接手的舊機器:套件來源已陳舊、DNS 記錄不乾淨、主機又必須維持到遷移或下線窗口。在這種場景下,先用一條可審閱、可重複執行的 SSH 優化腳本把高頻等待項去掉,往往比直接鑽進複雜排障更有效。
處理重點
- 用 UseDNS no 關閉反向 DNS 解析。
- 用 GSSAPIAuthentication no 關閉未使用的 Kerberos/GSSAPI 驗證。
- 如果 IPv6 回退拖慢登入,就加 AddressFamily inet。
- 測試重啟時保留一個現有 SSH 工作階段。