it-swarm-eu.dev

Jak urychlit mé příliš pomalé ssh přihlášení?

Běh ssh [email protected] trvá ~ 30 s. Zde je scénář:

  • toto je VM v místní síti LAN)
  • Počítače se systémem Windows a Mac získávají okamžité přihlášení
  • používám Debian a mohl jsem se reprodukovat na počítači Ubuntu
  • někdo, kdo používá Ubuntu, říká, že přihlášení do mého počítače (místní LAN) je také okamžité
  • použití IP adresy hostname trvá asi polovinu času (~ 15 s)

[aktualizace]

Použitím ssh -vvv [email protected], tady čeká nejvíce:

debug3: authmethod_lookup gssapi-with-mic
debug3: remaining preferred: publickey,keyboard-interactive,password
debug3: authmethod_is_enabled gssapi-with-mic
debug1: Next authentication method: gssapi-with-mic

A pak to tady trochu čeká:

debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found

debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found
ssh
45
tshepang

Upravte svůj "/ etc/ssh/ssh_config" a okomentujte tyto řádky:

GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
32
Alvaro Araos

Měl jsem tento problém a vyřešil jsem to vypnutím reverzního rozlišení DNS v SSH.

Takže v sshd_config na server změnit toto:

 #UseDNS yes

k tomuto:

UseDNS no
31
Earlz

Ověřili jste své nastavení DNS?

Vyzkoušejte nastavení mdns off v /etc/Host.conf.

Toto zakáže rozlišení MDN a hodně mi pomohlo.

UPRAVIT:

Zdá se, že gentoo to zvládne trochu jinak. Chcete-li zakázat vícesměrové vyhledávání DNS, musíte změnit soubor /etc/nsswitch.conf.
Mělo by existovat něco jako:

hosts:          files mdns

Změnit na:

hosts:          files dns
7
Christian

Přidání názvu hostitele do /etc/hosts tento problém může někdy vyřešit.

3
Don Mclachlan

Zkontrolujte také, zda je nainstalován a spuštěn nscd.

Bez mezipaměti dns může prodloužit dobu potřebnou k vyřešení záznamu PTR (za předpokladu, že ssh klient provádí zpětné vyhledávání dns pro IP adresu serveru)

1
altmas5

Mám stejný problém v prostředí Windows 2008 R2, ale „useDNS no“ nefunguje.

Snažím se přidat do souboru hosts IP a Host připojovacího serveru a jeho rychlejší o 30 sekund. Což mě nutí myslet si, že rozlišení může být v DNS.

Snažím se přidat servery DNS, ale to to nevyřeší.

Můj server má dvě přípony DNS. 1 pro podnikovou doménu, do které server patří (doména.com) a druhý pro své externí rozhraní připojující se k soukromé síti (doména.net).

Objednávka přípon DNS je nejprve doména.net, poté doména.com

Moji klienti SFTP/SSH jsou v podnikové doméně. Mimochodem, problematičtí klienti jsou z firemní domény.

Co pro mě funguje, je to, že nejprve udělám doménu.com, poté druhou doménu.net

Prodleva připojení 2m30s dříve se stala pouze 3-4s.

0
Eric Arpon