如何解决SSH连接Linux服务器变慢的问题

大致是有以下几种原因：

1、SERVER的SSHD会去DNS查找访问的CLIENT IP的HOSTNAME，如果DNS不可用或者没有相关记录，就会消耗一段时间。

2、在authentication gssapi-with-mic有时候也会消耗一段时间

一、测试查找具体原因：

1、使用ssh -v host进行debug

<span style="font-size:18px;"># ssh -v 19216810010</span>

然后就会输出一大堆debug，通过debug信息就可以看到连接到什么地方被耽搁了

比如会显示如下信息：

debug1: Next authentication method: gssapi-with-mic

debug1: Unspecified GSS failure Minor code may provide more information

No credentials cache found

2、检测连接时间

<span style="font-size:18px;"># time ssh root@19216810010 exit</span>

二、解决方法（建议一个个设置，因为每个人连接慢的原因都不一样）：

注意：修改之后记得重启sshd服务

# service sshd restart

1、关闭DNS反向解析

在linux中，默认就是开启了SSH的反向DNS解析,这个会消耗大量时间，因此需要关闭。

# vi /etc/ssh/sshd_config

UseDNS=no

在配置文件中，虽然UseDNS yes是被注释的，但默认开关就是yes

2、关闭SERVER上的GSS认证

在authentication gssapi-with-mic有很大的可能出现问题，因此关闭GSS认证可以提高ssh连接速度。

# vi /etc/ssh/sshd_config

GSSAPIAuthentication no

3、修改server上nsswitchconf文件

# vi /etc/nsswitchconf

找到

hosts： files dns

改为

hosts：files

hosts： files dns这一行含义是对于访问的主机进行域名解析的顺序，是先访问file，也就是/etc/hosts文件，如果hosts中没有记录域名，则访问dns，进行域名解析，如果dns也无法访问，就会等待访问超时后返回，因此等待时间比较长。

注意：如果SERVER需要通过域名访问其他服务器，则需要保留此行。

4、修改SERVER上resolvconf文件

41、删除/etc/resolvconf中所有不使用的IP。

42、把nameserver全部删除，问题也能解决，但是服务器就无法上网了。

43、如果SERVER曾经配置过双网卡，则在该文件中会有一行目前不使用的IP地址，删除该行即可。

5、修改SERVER上hosts文件

在SERVER上/etc/hosts文件中把客户端的IP和HOSTNAME加入

6、打开SERVER上的IgnoreRhosts参数

IgnoreRhosts参数可以忽略以前登录过主机的记录，设置为yes后可以极大的提高连接速度

# vi /etc/ssh/sshd_config

IgnoreRhosts yes

----------------以上的均在SERVER上设置，以下的均在CLIENT上设置-------------------

7、修改客户端的hosts文件

将目标SERVER的IP和域名加上去,使得本机的DNS服务能解析目标地址。

# vi /etc/hosts

19216810011 doiidocom

注：hosts文件格式为'目标SERVER_IP 目标SERVER_NAME'。但是使用这个方法有一个弊端，如果需要给每台SERVER都添加一个域名解析。

8、修改客户端配置文件ssh_conf（注意，不是sshd_conf）

# vi /etc/ssh/ssh_conf

找到

GSSAPIAuthentication yes

改为

GSSAPIAuthentication no

影响服务器运行速度的有以下因素：

(1)服务器的硬件配置(包括服务器的类型、CPU、硬盘速度、内存大小、网卡速度等)。

(2)服务器所在的网内环境与速度。

(3)服务器所在的网络环境与Internet骨干网。

(4)机房与ChinaNet相联的机房出口速率。

(5)ChinaNet的国际出口速率。

(6)访问者的ISP (Internet接入服务提供商)与ChinaNet之间的专线速率。

(7)访问者的ISP (Internet接入服务提供商)向客户端开放的端口接入速率。

(8)访问者计算机的配置，Modem的速率、电话线路的质量等。

(9)访问网站的网页结构、网页大小、页调用其其它文件的数量及大小。

开始——运行——输入——gpeditmsc——计算机配置管理模块——点网络——点QOS数据包计划程序——限制可保留宽带——进去点以启用——把20%掉到0在试下 网速应该变快 这只是一种方法，如果还不能解决就可能使其他的问题了。

以下是导致网络缓慢的常见问题，以及一些常见网络问题的解决方法

一、网络自身问题

您想要连接的目标网站所在的服务器带宽不足或负载过大。处理办法很简单，请换个时间段再上或者换个目标网站。

二、网线问题导致网速变慢

我们知道，双绞线是由四对线按严格的规定紧密地绞和在一起的，用来减少串扰和背景噪音的影响。同时，在T568A标准和T568B标准中仅使用了双绞线的 1、2和3、6四条线，其中，1、2用于发送，3、6用于接收，而且1、2必须来自一个绕对，3、6必须来自一个绕对。只有这样，才能最大限度地避免串扰，保证数据传输。本人在实践中发现不按正确标准(T586A、T586B)制作的网线，存在很大的隐患。表现为：一种情况是刚开始使用时网速就很慢;另一种情况则是开始网速正常，但过了一段时间后，网速变慢。后一种情况在台式电脑上表现非常明显，但用笔记本电脑检查时网速却表现为正常。对于这一问题本人经多年实践发现，因不按正确标准制作的网线引起的网速变慢还同时与网卡的质量有关。一般台式计算机的网卡的性能不如笔记本电脑的，因此，在用交换法排除故障时，使用笔记本电脑检测网速正常并不能排除网线不按标准制作这一问题的存在。我们现在要求一律按T586A、T586B标准来压制网线，在检测故障时不能一律用笔记本电脑来代替台式电脑。

三、网络中存在回路导致网速变慢

当网络涉及的节点数不是很多、结构不是很复杂时，这种现象一般很少发生。但在一些比较复杂的网络中，经常有多余的备用线路，如无意间连上时会构成回路。比如网线从网络中心接到计算机一室，再从计算机一室接到计算机二室。同时从网络中心又有一条备用线路直接连到计算机二室，若这几条线同时接通，则构成回路，数据包会不断发送和校验数据，从而影响整体网速。这种情况查找比较困难。为避免这种情况发生，要求我们在铺设网线时一定养成良好的习惯：网线打上明显的标签，有备用线路的地方要做好记载。当怀疑有此类故障发生时，一般采用分区分段逐步排除的方法。

四、网络设备硬件故障引起的广播风暴而导致网速变慢

作为发现未知设备的主要手段，广播在网络中起着非常重要的作用。然而，随着网络中计算机数量的增多，广播包的数量会急剧增加。当广播包的数量达到30%时，网络的传输效率将会明显下降。当网卡或网络设备损坏后，会不停地发送广播包，从而导致广播风暴，使网络通信陷于瘫痪。因此，当网络设备硬件有故障时也会引起网速变慢。当怀疑有此类故障时，首先可采用置换法替换集线器或交换机来排除集线设备故障。如果这些设备没有故障，关掉集线器或交换机的电源后，DOS下用 “Ping”命令对所涉及计算机逐一测试，找到有故障网卡的计算机，更换新的网卡即可恢复网速正常。网卡、集线器以及交换机是最容易出现故障引起网速变慢的设备。

五、网络中某个端口形成了瓶颈导致网速变慢

实际上，路由器广域网端口和局域网端口、交换机端口、集线器端口和服务器网卡等都可能成为网络瓶颈。当网速变慢时，我们可在网络使用高峰时段，利用网管软件查看路由器、交换机、服务器端口的数据流量;也可用 Netstat命令统计各个端口的数据流量。据此确认网络数据流通瓶颈的位置，设法增加其带宽。具体方法很多，如更换服务器网卡为100M或1000M、安装多个网卡、划分多个VLAN、改变路由器配置来增加带宽等，都可以有效地缓解网络瓶颈，可以最大限度地提高数据传输速度。

六、蠕虫病毒的影响导致网速变慢

通过E-mail散发的蠕虫病毒对网络速度的影响越来越严重，危害性极大。这种病毒导致被感染的用户只要一上网就不停地往外发邮件，病毒选择用户个人电脑中的随机文档附加在用户机子的通讯簿的随机地址上进行邮件发送。成百上千的这种垃圾邮件有的排着队往外发送，有的又成批成批地被退回来堆在服务器上。造成个别骨干互联网出现明显拥塞，网速明显变慢，使局域网近于瘫痪。因此，我们必须及时升级所用杀毒软件;计算机也要及时升级、安装系统补丁程序，同时卸载不必要的服务、关闭不必要的端口，以提高系统的安全性和可靠性。

七、防火墙的过多使用

防火墙的过多使用也可导致网速变慢，处理办法不必多说，卸载下不必要的防火墙只保留一个功能强大的足以。

八、系统资源不足

您可能加载了太多的运用程序在后台运行，请合理的加载软件或删除无用的程序及文件，将资源空出，以达到提高网速的目的。

九、系统预留宽带

专业版的Windows XP默认保留了20%的带宽，其实这对于我们个人用户来说是没有多大的作用。与其闲着还不如充分地利用起来，方法如下：在“开始→运行”中输入 gpedit。msc，打开组策略编辑器。找到“计算机配置→管理模板→网络→QoS数据包调度程序”，选择右边的“限制可保留带宽”，选择“属性”打开限制可保留带宽属性对话框，选择“禁用”即可。经过这样重新设置就可以释放保留的20%的带宽了。

十、网卡绑定的协议太多

这种情况在局域网用户中很常见。网卡上如果绑定了许多协议，当数据通过网卡时，计算机就要花费很多时间来确定该数据使用哪种协议来传送，这时用户就会感觉到速度慢。解决方法是：用一块网卡只绑定 PPPoE协议来连接ADSL，提供上网的外部连接，用另一块网卡绑定局域网的其他协议，从而各尽其职，提高性能，这样客户端上网速度就会提高。

十一、ADSL设备散热不良

ADSL设备工作时发热量比较大，平时要注意散热。许多用户把ADSL设备和路由器、集线器等放在一个机柜里，不利于散热，对ADSL的正常工作有影响。ADSL等设备不可放在柜内，要分开摆放，设备之间留有通风散热通道，机房最好做到恒温，一般环境温度应控制在10～30℃。

十二、访问互联网接口错误

这是由于Windows系统的Internet连接向导给IE指定的访问互联网接口错误引起的。EnterNet 300(虚拟拨号软件)使用的是局域网类型虚拟拨号，而IE缺省使用普通拨号。浏览的时候IE首先寻找拨号接口，找不到拨号以后就找局域网里面有没有代理服务器，最后才会找到EnterNet 300的接口，因此会很慢。只需要重新运行一遍Internet连接向导，选择局域网方式，并取消自动搜索代理服务器就可解决。

十三、不能绑定TCP/IP协议

不能绑定TCP/IP多为网卡驱动程序未正确安装、网卡质量问题和PCI插槽不良。应先把设备管理器里的网卡驱动删除，重启后安装驱动程序;如果不好，再把网卡换一个PCI插槽;仍不好换一块网卡。

十四、电话线路质量低劣

ADSL技术对电话线路的质量要求较高，目前采用的ADSL是一种RADSL(速率自适应DSL)。如果电信局到用户间的电话线路在某段时间受到外界因素干扰，RADSL会根据线路质量的优劣和传输距离的远近，动态地调整用户的访问速度。如访问的是国外站点，速度会受到出口带宽及对方站点线路、设备配置情况等因素影响，需要全网协调配合解决。线路问题主要有施工时未遵循施工标准而遗留的质量隐患，如没加塑料套管导致老鼠咬断线路;配线架或其他材料质量问题导致跳线接触不良;用户在装修时暗敷的室内线损坏等。

十五、QQ无法联网

需要对它进行一些设置。从QQ面板中选择“系统参数”命令，点击“网络设置”标签，将原来的“拨号上网”改为“局域网接入Internet”就可以了。

十六、微机硬件软件问题

硬件故障主要表现在网卡坏或没有正确安装;微机主板和网卡不兼容;微机配置低，尤其内存少导致运行速度慢。软件故障主要是由于用户不了解计算机知识，在使用过程中误操作，导致操作系统出错或拨号软件损坏而无法上网;用户浏览一些网页后，系统出现问题，在处理时不慎将备份的拨号软件删掉;微机重装系统后，没有安装拨号软件等等。这些软件故障只要重新安装拨号软件即可排除。

十七、某一网站长时间网页打不开

原因是在上网高峰期，许多用户访问同一个热点网站，由于该网站服务器处理不过来，或带宽较窄会出现网络速度慢、长时间网页打不开的情况，请您最好避开高峰时段上网或改访问其它站点。

十八、由于互联网节点故障

网络系统自动进行路由迂回，产生网络速度慢。请您耐心等待系统恢复。

十九、由于"猫"的自身品质问题，引起的上网速度慢。请您更换优质"猫"。

二十、电话线路的电气指标过低，引起的上网速度慢，请您更换优质线路。

二十一、外"猫"和主机的连接速率低，引起的上网速度慢，请您重新进行接口参数设置。

二十二、在低档机上运行高级操作系统，引起的上网速度慢，请您重新选择适合自己电脑的操作系统和浏览器。

二十三、由于浏览器的设置不当，引起的上网速度慢，请您重新设置网页的保留天数，把浏览器的缓存目录设置在传输速率最高的硬盘上，并适当增加容量。

目前大多数拨号上网用户的电脑都用Windows 系统，很多时都听到用户抱怨上网速度慢，但我们发现有一种情况是：当认为慢的时候其实是已经断线了，不过此时上网的图标仍然存在，这就造成了还在上网的假象。如你身边有电话可拿起电话来鉴别，还可以将鼠标拉至上网的图标上，按右键选择“状态”，观察有否收到数据，如在一段时间内都未有数据收到则可认定线路已断开，只能重新拨号

一、原因：

1、首先在上网不限制与受限制的两部分员工电脑上，分别做ping OA服务器IP地址的检测，并对比结果，判断是否是局域网延时大造成。

检测结果：两部分电脑ping OA服务器的延时均相同，可排除局域网原因。

2、其次，对照两部分员工电脑在上网权限方面的区别，可尝试取消通过路由器对上网受限制的员工电脑设置的防火墙策略，观察其访问OA服务器的响应速度是否有变化。

检测结果：将路由器上配置的防火墙策略关闭后，上网受限制的员工电脑访问OA服务器的响应速度较之前明显顺畅了很多。

二、你可以试试下面几点： 

1、页面静态化。注意：此静态化是指将某一查询结果先缓存起来，一定时间内遇到相同的查询，直接返回缓存的页面。 

2、设置DB缓存。在 WEB 服务器设置DB缓存，将查询结果缓存起来，减轻DB服务器压力。 

3、设置 squid 反向代理，提高 WEB 服务器性能。