it-swarm.it

Come velocizzare il mio login ssh troppo lento?

In esecuzione ssh [email protected] richiede ~ 30s. Ecco lo scenario:

  • questo è un VM sulla LAN locale
  • Le macchine Windows e Mac ottengono l'accesso immediato
  • sto usando Debian e potrei riprodurlo con una macchina Ubuntu
  • qualcuno che usa Ubuntu dice che anche l'accesso alla mia macchina (LAN locale) è istantaneo
  • l'utilizzo dell'indirizzo IP dell'hostname richiede circa la metà del tempo (~ 15s)

[pdate]

Utilizzando ssh -vvv [email protected], ecco dove ti aspetta di più:

debug3: authmethod_lookup gssapi-with-mic
debug3: remaining preferred: publickey,keyboard-interactive,password
debug3: authmethod_is_enabled gssapi-with-mic
debug1: Next authentication method: gssapi-with-mic

E poi aspetta un po 'qui:

debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found

debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found
45
tshepang

Modifica il tuo "/ etc/ssh/ssh_config" e commenta queste righe:

GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
32
Alvaro Araos

Ho riscontrato questo problema e risolto disattivando la risoluzione DNS inversa in SSH.

Quindi in sshd_config sul server cambia questo:

 #UseDNS yes

a questo:

UseDNS no
31
Earlz

Hai verificato la tua configurazione DNS?

Prova l'impostazione mdns off in /etc/Host.conf.

Questo disabilita la risoluzione mdns e mi ha aiutato molto.

MODIFICARE:

Sembra che Gentoo lo stia gestendo in modo un po 'diverso. Per disabilitare le ricerche DNS multicast, devi modificare il file /etc/nsswitch.conf.
Dovrebbe esserci qualcosa del tipo:

hosts:          files mdns

Modificalo in:

hosts:          files dns
7
Christian

Aggiunta del nome host a /etc/hosts a volte può risolvere questo problema.

3
Don Mclachlan

Controlla anche se nscd è installato e in esecuzione.

Non avere una cache DNS può aumentare il tempo necessario per risolvere il record PTR (supponendo che il client SSH stia eseguendo una ricerca inversa DNS per l'indirizzo IP del server)

1
altmas5

Ho lo stesso problema in ambiente Windows 2008 R2 ma "useDNS no" non funziona.

Provo ad aggiungere al file hosts l'IP e l'host del server di connessione ed è più veloce di 30 secondi. Il che mi fa pensare che la risoluzione potrebbe essere in DNS.

Provo ad aggiungere server DNS ma questo non lo risolve.

Il mio server ha due suffissi DNS. 1 per il dominio aziendale a cui appartiene il server (domain.com) e l'altro per la sua interfaccia esterna che si collega a una rete privata (domain.net).

L'ordine del suffisso DNS è prima domain.net e poi domain.com

I miei client SFTP/SSH sono nel dominio aziendale. A proposito, i clienti problematici provengono dal dominio aziendale.

Quello che funziona per me è che prima realizzo domain.com e poi domain.net

Il ritardo di connessione 2m30s prima era diventato solo 3-4s.

0
Eric Arpon