我们有一台主机 ssh 连接登录很慢，切换 root 权限也很慢
登陆后或者获取 root 权限之后操作各种命令查询执行各种程序都很流畅没有问题
把软件的开机应用进程全停了，重启了服务器依然是这样
人跑到在机房接显示器用键盘操作输入账号登陆也是一样很慢要等很久
bmc 看了服务器也没有什么告警，所有的硬盘都扫描了一遍坏道都是正常的
这种情况还要怎么排查？

我也遇到过 ssh 连接非常慢的问题，后来发现是因为 DNS 配置问题，把 DNS 地址改成网关地址就好了。

UseDNS no

在 /etc/ssh/sshd_config 下 102 行左右，取消掉 UseDNS no 的注释就好，简单粗暴

＃3 学到了， 这是什么原理？

早就已经是 no 了，还是一样的情况

而且这个 sshd_config 的配置是对 ssh 。注意看我的描述，我连接在机房服务器上显示器登陆也是这样

www.hesudu.com/t/1032940

是不是用户 profile 中有些脚本卡住了?

以前 LXC 中遇到过类似的，是 systemd-logind 的问题，你可以登陆一个用 top 看占用，另外登陆一个会话看看。ssh/su 都会卡很久很久，只不过 lxc 中解决很粗暴 ：systemctl mask systemd-logind

如果符合下列所有条件：腾讯资产/腾讯云centos7/tencentos2 系列其中的较早期版本没有安装“铁将军”有可能遇到因为频繁使用 cron 任务做 ps 检测而导致的 systemd-logind 的 session 数据累积的问题

strace 下 sshd ，然后你开 ssh 看看，以及登录加载和不加载 profile 对比看看

blog.csdn.net/lixialv/article/details/107670539前两天改过,一个是 UseDns 改 no 还有一个是 GSSAPIAuthentication 改 no

同样遇到过. 远程 ssh 登录 就会卡在 连接, 要等很久才能进去

Connecting to 10.20.xxx.xx:22...Connection established.To escape to local shell, press 'Ctrl+Alt+]'.

ssh -vvv 看下 debug 信息

终端登录、su 也很慢我怀疑是 pam 相关的模块的问题，建议看看日志里有没有相关的。

tcpdump 抓包看看呢

top 看了一下，另一台登陆的时候 ssh 进程 cpu 使用率飙到 100%，切 root 的时候 su 进程也会飙到 100%，systemd-logind 进程没有什么变化。日志 messages 里也没有什么特别的错误

大概找到原因了，是/var/log/btmp 文件太大了，我把他重命名再登陆就不卡了
profile 和 rc 文件里面有脏东西

噗，你这是被爆破了吧，登录记录这么大

＃21 是给别的部门开了 sftp 拉日志，没想到他们他们搞出这么多登陆失败