有如下命令可供参考:
# lsb_release -a
LSB Version: :core-3.1-ia32:core-3.1-noarch:graphics-3.1-ia32:graphics-3.1-noarch
Distributor ID: CentOS
Description: CentOS release 5.4 (Final)
Release: 5.4
Codename: Final
此命令适用于所有的linux,包括Redhat、SuSE、Debian、Centos等发行版。
root@MyMail ~ # uname
Linux
root@MyMail ~ # uname -r
2.6.18-164.el5
[root@localhost ~]# uname -a
Linux localhost.localdomain 2.6.18-194.el5 #1 SMP Fri Apr 2 14:58:35 EDT 2010 i686 i686 i386 GNU/Linux
可能的原因有以下两点:
1. DNS反向解析的问题
OpenSSH在用户登录的时候会验证IP,它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录的IP是否合法。如果客户机的IP没有域名,或者DNS服务器很慢或不通,那么登录就会很花时间。
解决办法:
只需修改/etc/ssh/sshd_config,设置UseDNS为no即可:
sed -i "s/#UseDNS yes/UseDNS no/" /etc/ssh/sshd_config
2. gssapi的问题
用ssh -v user@server 可以看到登录时有如下信息:
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
解决办法:
可以使用ssh -o GSSAPIAuthentication=no user@server登录
也可以修改/etc/ssh/ssh_config,设置GSSAPIAuthentication no
最后/init.d/sshd restart/init.d/sshd restart 。
您可能感兴趣的文章:
ssh(ssh-keygen)配置免输入密码登录远程主机的方法
putty实现自动登录的方法(ssh和ssh2)
ssh配置只允许某个IP以某个账号登录服务器的方法介绍
ssh禁止root登录
文本界面下登录ssh需要代理的解决办法
实现ssh自动登录的四种方法
1.wireshark
wireshark安装
#yum install wireshark wireshark-gnome
wireshark使用
#wireshark
2.tcpdump
tcpdump采用命令行方式,它的命令格式为:
tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]
[ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]
[ -T 类型 ] [ -w 文件名 ] [表达式 ]
http://anheng.com.cn/news/24/586.html
(1). tcpdump的选项介绍
http://anheng.com.cn/news/24/586.html
-a 将网络地址和广播地址转变成名字;
-d 将匹配信息包的代码以人们能够理解的汇编格式给出;
-dd 将匹配信息包的代码以c语言程序段的格式给出;
-ddd 将匹配信息包的代码以十进制的形式给出;
-e 在输出行打印出数据链路层的头部信息;
-f 将外部的Internet地址以数字的形式打印出来;
-l 使标准输出变为缓冲行形式;
-n 不把网络地址转换成名字;
-t 在输出的每一行不打印时间戳;
-v 输出一个稍微详细的信息,例如在ip包中可以包括ttl和服务类型的信息;
-vv 输出详细的报文信息;
-c 在收到指定的包的数目后,tcpdump就会停止;
-F 从指定的文件中读取表达式,忽略其它的表达式;
-i 指定监听的网络接口;
-r 从指定的文件中读取包(这些包一般通过-w选项产生);
-w 直接将包写入文件中,并不分析和打印出来;
-T 将监听到的包直接解释为指定的类型的报文,常见的类型有rpc (远程过程调用)和snmp(简单网络管理协议;)
另外,还有Ethereal和Sniffit两个网络分析工具。大家可以搜索下其具体用法。