如何改善SSH连接过慢（效率）

+++++++++++++++++++++++++++++++++++++++++
问题：通过SSH链接远程Linux主机过慢。
重点：学习如何通过调整ssh_config配置文件，提高SSH连接效率。
时间：2019年3月17日
+++++++++++++++++++++++++++++++++++++++++
1. 问题发现
近期由于某业务系统升级，接入了很多新服务器；为能确保证业务系统的正常运行，决定将新增服务器纳入日常服务器巡检。在升级之前，服务器巡检是通过脚本实现的，将新接入的服务器添加到脚本中后发现巡检时返回的数据非常慢，脚本的执行效率非常低。

2. 问题定位
通过ssh相关命令定位具体在哪个环节导致连接过慢。
# ssh -v 192.168.100.20 //输出整个链接建立的过程

3. 问题解决
# vim /etc/ssh/sshd_config
#UseDNS yes--》UseDNS no
GSSAPIAuthentication yes--》GSSAPIAuthentication no
# service sshd reload
reload与restart的区别：
service sshd reload意思为加载ssh的配置文件，不需要关闭原来的服务；如果加载成功，在当前任务结束后启用新加载的配置文件；如果加载失败，则继续使用原有配置文件继续提供服务。
service sshd restart意思为重启sshd服务，重启服务就表示需要先关闭sshd服务，再重新启动sshd服务；可能存在的问题是如果配置文件修改错误，则导致服务重启失败。

4. 批量主机修改sshd_config
4.1 sshd_config修改脚本
#!/bin/bash
#config ssh
#v1.0 by bah 2018-09-14
while read line
do
ip=`echo $line |awk '{print $1}'`
user=`echo $line |awk '{print $2}'`
password=`echo $line |awk '{print $3}'`
/usr/bin/expect <<-EOF
spawn ssh $user@$ip
expect {
"yes/no" { send "yes\r";exp_continue }
"password" { send "$password\r" }
}
expect "#"
send "sed -ri '/^#UseDNS/cUseDNS no' /etc/ssh/sshd_config\r"
send "sed -ri '/^GSSAPIAuthentication/cGSSAPIAuthentication no' /etc/ssh/sshd_config\r"
send "exit\r"
expect eof
EOF
done < inform.txt

4.2 配置文件inform.txt
192.168.100.10 root password
192.168.100.20 root password
192.168.100.30 root password