专栏首页每个用户仅限创建一个专栏一个少有人知的导致 SSH 登录缓慢的原因
原创

一个少有人知的导致 SSH 登录缓慢的原因

常规的 SSH 登录慢,你去网上一找,大家都会让你关两个设置

#取消ssh的反向dns解析
UseDNS no

#关闭ssh的gssapi认证
GSSAPIAuthentication no

在腾讯云 centos7 镜像创建的示例上,我观察到了这样一个现象:

  1. 隔一段时间不登录后,第一次登录非常慢,部分 SSH 客户端可以看到状态已经是连接上,但是终端延迟很久才打开
  2. 立即再次登录快如狗

我注意到登录完成之后,终端有一个输出信息如下

There were 11 failed login attempts since the last successful login.

这是 PAM 的 last_log 模块的输出,这个数据统计的是上次成功登录之后,有多少次失败登录的尝试。这些失败尝试主要来源于网上各种扫描器,统计数据来源于文件 /var/log/btmp,查了一下这个文件有36M 那么大,处理起来应该说是比较费劲的,隔久了之后登录这个统计数字高达好几万。

那么能否删掉或者清空这个日志呢?可以其实是可以的,只是失败登录的统计数据可能就不对了,不过讲真大部分人可能并不是太在意这个登录失败的统计数据。通过查看/etc/logrotate.conf我们可以发现其实 btmp 是有截断的设置的,周期是每个月一次

/var/log/btmp {
    missingok
    monthly
    create 0600 root utmp
    rotate 1
}

这个周期略微有点长了,我这里半个月已经积攒了36M 的日志了,找到原因之后我们对症下药,有以下几个处理方法:

  1. 缩短 logrotate 间隔,统计数据相应的会变少,耗时可以降低
  2. 配置 fail2ban,推荐使用,可以缓和同一 IP 上扫描器的恶意扫描
  3. 不看失败登录统计的,直接关了,/etc/pam.d/postlogin中去除 showfailed参数

最后提一嘴,fail2ban,禁止密码登录这些都是推荐使用的,有多少次失败登录这个计数重要性倒是一般。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • iPad Safari多窗口视图分析和实现思路

    2019年苹果更新了 iPad mini 和 Air 的产品线,iPad 算是个相当好用的产品,比起 iPhone ,部分型号允许你外接键盘、使用触控笔等硬件来...

    horsley
  • 从一个需要三个密钥的算法聊聊加解密

    网上瞎逛逛到一个 des 加解密需要三个密钥的,一开始以为是3des,标准3des加密 使用密钥 k1加密一次,k2解密一次,k3加密一次得到加密结果,但是仔细...

    horsley
  • 新能力丨报告,邮箱登录已支持!

    小程序端、Web端、移动端......无论来自哪端的应用,想要正常运转,都离不开用户登录鉴权这一步骤。云开发作为国内领先的云原生一体化应用开发平台,为小程序、W...

    腾讯云开发TCB
  • 单点登录(SSO)的设计与实现

    SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。https://baike....

    KenTalk
  • Linux登录那点事

    跨平台系列汇总:http://www.cnblogs.com/dunitian/p/4822808.html#linux 我们登录linux的时候基本上不太关注...

    逸鹏
  • python模拟登陆Github示例

    输入账号密码,打开开发者工具,在Network页勾选上Preserve Log(显示持续日志),点击登录,查看Session请求,找到其请求的URL与Form ...

    py3study
  • 当前登录人管理——UserManage源代码下载(2009.10.16更新)

    一、介绍和下载 名称: 当前登录人管理(UserManage) 版本: 1.0.0 上传时间: 2009.10.28 主要功能: 用户登录,保存登录状...

    用户1174620
  • Xshell 登录 AWS CentOS 出现“所选择的用户秘钥未在远程主机上注册“,最终解决办法!

     其实就是 登录用户名错了,是 root,不是centos 也不是 ec2-user !  Xshell 连接配置界面如下 ? 最重要是 登录授权配置 ?  最...

    庞小明
  • Jmeter系列(47)- 针对需要登录的接口如何做性能测试?

    https://www.cnblogs.com/poloyy/category/1746599.html

    小菠萝测试笔记
  • 帝国cms系统限制的登录次数不得超过5次请等60分钟过后方可重新登录

      朋友的网站是帝国cms建的,他好久没登录有点忘记密码了,后面再登录就提示系统限制的登录次数不得超过5次请等60分钟过后方可重新登录,这个如何解决呢?其实只要...

    ytkah

扫码关注云+社区

领取腾讯云代金券