it-swarm-ru.tech

Как ускорить мой слишком медленный вход в SSH?

Бег ssh [email protected] занимает ~ 30 с. Вот сценарий:

  • это VM в локальной сети
  • Машины Windows и Mac получают мгновенный вход
  • я использую Debian, и я мог воспроизвести с машиной Ubuntu
  • кто-то, использующий Ubuntu, говорит, что вход на мою машину (локальная локальная сеть) также происходит мгновенно
  • использование IP-адреса хоста занимает примерно половину времени (~ 15 с)

[обновление]

С помощью ssh -vvv [email protected], вот где он ждет больше всего:

debug3: authmethod_lookup gssapi-with-mic
debug3: remaining preferred: publickey,keyboard-interactive,password
debug3: authmethod_is_enabled gssapi-with-mic
debug1: Next authentication method: gssapi-with-mic

И тогда это ждет немного здесь:

debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found

debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found
45
tshepang

Отредактируйте ваш "/ etc/ssh/ssh_config" и закомментируйте эти строки:

GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
32
Alvaro Araos

У меня была эта проблема, и я решил ее, отключив Обратное разрешение DNS в SSH.

Так в sshd_config на сервер изменить это:

 #UseDNS yes

к этому:

UseDNS no
31
Earlz

Вы проверили настройки DNS?

Попробуйте установить mdns off в /etc/Host.conf.

Это отключает разрешение MDN и мне очень помогло.

Правка:

Кажется, Gentoo справляется с этим немного иначе. Чтобы отключить многоадресный поиск DNS, вы должны изменить файл /etc/nsswitch.conf.
Должно быть что-то вроде:

hosts:          files mdns

Измените это на:

hosts:          files dns
7
Christian

Добавление имени хоста к /etc/hosts иногда может решить эту проблему.

3
Don Mclachlan

Также проверьте, установлен ли nscd и ​​работает ли он.

Отсутствие кэша DNS может увеличить время, необходимое для разрешения записи PTR (при условии, что клиент ssh выполняет обратный поиск DNS для IP-адреса сервера)

1
altmas5

У меня такая же проблема в среде Windows 2008 R2, но "useDNS no" не работает.

Я пытаюсь добавить в файл hosts IP-адрес и хост подключающегося сервера, и он быстрее на 30 сек. Что заставляет меня думать, что разрешение может быть в DNS.

Я пытаюсь добавить DNS-серверы, но это не решает проблему.

У моего сервера есть два DNS суффикса. 1 для корпоративного домена, к которому принадлежит сервер (domain.com), а другой для его внешнего интерфейса, подключенного к частной сети (domain.net).

Порядок суффикса DNS: сначала domain.net, затем domain.com next

Мои SFTP/SSH клиенты находятся в корпоративном домене. Кстати проблемные клиенты из корпоративного домена.

Что работает для меня, так это то, что сначала я делаю domain.com, а затем domain.net

Задержка соединения 2 м30 раньше стала только 3-4 с.

0
Eric Arpon