it-swarm-vi.com

Làm thế nào để tăng tốc độ đăng nhập ssh quá chậm của tôi?

Đang chạy ssh [email protected] mất ~ 30 giây. Đây là kịch bản:

  • đây là VM trên mạng LAN cục bộ
  • Máy Windows và Mac có thể đăng nhập ngay lập tức
  • tôi đang sử dụng Debian và tôi có thể sao chép bằng máy Ubuntu
  • ai đó sử dụng Ubuntu nói rằng đăng nhập vào máy của tôi (LAN cục bộ) cũng ngay lập tức
  • sử dụng địa chỉ IP tên máy chủ mất khoảng một nửa thời gian (~ 15 giây)

[cập nhật]

Sử dụng ssh -vvv [email protected], đây là nơi nó chờ đợi nhất:

debug3: authmethod_lookup gssapi-with-mic
debug3: remaining preferred: publickey,keyboard-interactive,password
debug3: authmethod_is_enabled gssapi-with-mic
debug1: Next authentication method: gssapi-with-mic

Và sau đó nó chờ một chút ở đây:

debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found

debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found
45
tshepang

Chỉnh sửa "/ etc/ssh/ssh_config" và nhận xét những dòng này:

GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
32
Alvaro Araos

Tôi đã gặp vấn đề này và giải quyết nó bằng cách tắt độ phân giải Reverse DNS trong SSH.

Vì vậy, trong sshd_config trên máy chủ thay đổi điều này:

 #UseDNS yes

đến đây:

UseDNS no
31
Earlz

Bạn đã xác minh thiết lập DNS của bạn?

Hãy thử cài đặt mdns off trong /etc/Host.conf.

Điều này vô hiệu hóa độ phân giải mdns và giúp tôi rất nhiều.

BIÊN TẬP:

Có vẻ như gentoo đang xử lý việc này hơi khác một chút. Để tắt tra cứu DNS phát đa hướng, bạn phải thay đổi tệp /etc/nsswitch.conf.
[.__.] Nên có một cái gì đó như:

hosts:          files mdns

Thay đổi nó thành:

hosts:          files dns
7
Christian

Thêm tên máy chủ vào /etc/hosts đôi khi có thể giải quyết vấn đề này.

3
Don Mclachlan

Đồng thời kiểm tra xem nscd đã được cài đặt và đang chạy chưa.

Không có bộ đệm dns có thể tăng thời gian giải quyết bản ghi PTR (giả sử rằng máy khách ssh đang thực hiện tra cứu ngược dns cho địa chỉ IP của máy chủ)

1
altmas5

Tôi gặp vấn đề tương tự trong môi trường Windows 2008 R2 nhưng "useDNS no" không hoạt động.

Tôi cố gắng thêm vào máy chủ lưu trữ IP và Máy chủ lưu trữ của máy chủ kết nối và nhanh hơn 30 giây. Điều này khiến tôi nghĩ rằng độ phân giải có thể nằm trong DNS.

Tôi thử thêm máy chủ DNS nhưng điều này không giải quyết được.

Máy chủ của tôi có hai hậu tố DNS. 1 cho miền công ty nơi máy chủ thuộc về (domain.com) và miền kia cho giao diện bên ngoài kết nối với mạng riêng (domain.net).

Thứ tự hậu tố DNS là domain.net trước rồi domain.com tiếp theo

Các máy khách SFTP/SSH của tôi nằm trong miền công ty. Bằng cách khách hàng có vấn đề là từ miền công ty.

Điều làm việc cho tôi là tôi tạo domain.com trước sau đó domain.net thứ hai

Độ trễ kết nối 2m30 trước khi chỉ còn 3-4 giây.

0
Eric Arpon