重新安装机器时，经常会遇到的一个情况：telnet到server速度很快，但是ssh连接的时候却很慢，大概要等半分钟甚至更久。ping的速度也非常好，让人误以为是ssh连接不上。
　
    这类问题的最为常见的原因是：server的sshd会去DNS查找访问client IP的hostname，如果DNS不可用或者没有相关记录，就会耗费大量时间。
　
1、在server上/etc/hosts文件中把你本机的ip和hostname加入
　
2、在server上/etc/ssh/sshd_config文件中修改或加入UseDNS=no，另外在authentication gssapi-with-mic也有可能出现问题，在server上/etc/ssh/sshd_config文件中修改GSSAPIAuthentication no.

3、修改server上/etc/nsswitch.conf中hosts为hosts： files
　
4、reboot server使配置生效
/etc/init.d/sshd restart重启sshd进程使配置生效。
　
项目组的服务器，通过SSH服务远程访问Linux服务器，总是等待很久才能登陆。

试过下面的方法，再通过SSH服务远程访问Linux服务器，瞬间登陆。
vi /etc/ssh/sshd_config

关闭 SSH 的 DNS 反解析,添加下面一行:
UseDNS no

※虽然配置文件中[UseDNS yes]被注释掉了，但默认开关就是yes.(SSH服务默认启用了DNS反向解析的功能)。

相关资料参考：
在目标服务器上有一个文件/etc/nsswitch.conf ，里面有如下一行
hosts： files dns
这行的含义是对于访问的主机进行域名解析的顺序，是先访问file，也就是/etc/hosts文件，如果hosts中没有记录域名，则访问dns，进行域名解析，如果dns也无法访问，就会等待访问超时后返回，因此等待时间比较长。那如果将这一行屏蔽掉是不是也可以达到同样的效果呢？应该是可以的，但是如果本机要通过域名访问其他服务器，则肯定无法访问，因此这行应该需要保留。这个问题也提示我们，dns如果不可用，会带来的一些副作用的。

相信很多朋友在使用Linux系统的时候因为安全性的原因摒弃了telnet rlogin 或者X-window，而把openssh作为自己默认的远程登录方式。然而经常会遇到的一个情况是telnet到server速度很快，但是ssh连接的时候却很慢，大概要等半分钟甚至更久。ping的速度也非常好，让人误以为是ssh连接不上。下面说下如何解决这样的问题，最为常见的原因是因为server的sshd会去DNS查找访问clientIP的hostname，如果DNS不可用或者没有相关记录，就会耗费大量时间。

1, 在server上/etc/hosts文件中把你本机的ip和hostname加入
2, 在server上/etc/ssh/sshd_config文件中修改或加入UseDNS=no(这个方法试过了，好用)
3, 注释掉server上/etc/resolv.conf中所有行（关于这个方法：另一台服务器虽然没有按照方法2修改配置文件sshd_config，但是在这台服务器resolv.conf为空，也就是说这个方法也好用）
4, 修改server上/etc/nsswitch.conf中hosts为hosts: files
5, reboot server使配置生效

    如果禁止进入单用户，首先要对GRUB进行密码配置，只需要修改/boot/grub/grub.conf或者 /etc/grub.conf（/etc/grub.conf是/boot/grub/grub.conf的符号链接）。

    例如:vi /boot/grub/grub.conf进入配置文件编辑.在splashimage这个参数的下一行可以加上password=密码，保存后重新启动 计算机，再次登录到GRUB菜单页面的时候就会发现，这时已经不能直接使用e命令编辑启动标签了，须先使用p命令，输入正确的密码后才能够对启动标签进行编辑，但是我们设置了明文密码也不是很安全的。
如果他人得到了明文密码后仍然可以修改GRUB启动标签从而修改root密码。

    所以，就要使用MD5对其进行加密。在终端中输入grub-md5-crypt回车，这时系统会要求输入两次相同的密码，之后系统便会输出MD5码。大家只需要将生成的MD5密文复制下来，然后在按照password --md5 MD5密文这个格式设置全局或者菜单密码，保存退出，重启计算机即可。

linux服务器开启 SSHD 服务后，在/var/log/messages和终端中经常有大量snmpd 信息 如下：
snmpd[3331]: Connection from UDP: [127.0.0.1]:1024
snmpd[3331]: Connection from UDP: [127.0.0.1]:1024

经查：是由于 cacti 每5分钟获取信息的日志。
只要关闭 snmpd 日志即可。
修改 snmpd 启动脚本
vi /etc/init.d/snmpd
OPTIONS=”-Lsd -Lf /dev/null -p /var/run/snmpd.pid -a”
修改为：
OPTIONS=”-Ls3d -Lf /dev/null -p /var/run/snmpd.pid”

snmpd日志等级的定义:
0 或 ! —- LOG_EMERG,
1 或 a —- LOG_ALERT,
2 或 c —- LOG_CRIT,
3 或 e —- LOG_ERR,
4 或 w —- LOG_WARNING,
5 或 n —- LOG_NOTICE,
6 或 i —- LOG_INFO, and
7 或 d —- LOG_DEBUG.

重启 snmpd 即可。

以上是网上的资料，最好把上边的改为以下效果，将-Ls3d去掉
OPTIONS=”-Lf /dev/null -p /var/run/snmpd.pid”
否则，服务器过段时间之后，日志中会有如下的信息提示：
last message repeated N times