it-swarm-ja.tech

遅すぎるsshログインを高速化するにはどうすればよいですか?

ssh [email protected]の実行には30秒ほどかかります。ここにシナリオがあります:

  • これは、ローカルLAN上のVM
  • WindowsおよびMacマシンは即時ログインを取得します
  • debianを使用していて、Ubuntuマシンで複製できた
  • ubuntuを使用している人から、私のマシン(ローカルLAN)へのログインも瞬時に行われると言われています
  • ホスト名IPアドレスを使用すると、約半分の時間がかかります(〜15秒)

[更新]

ssh -vvv [email protected]を使用すると、ここで最も待機します。

debug3: authmethod_lookup gssapi-with-mic
debug3: remaining preferred: publickey,keyboard-interactive,password
debug3: authmethod_is_enabled gssapi-with-mic
debug1: Next authentication method: gssapi-with-mic

そして、ここで少し待ちます:

debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found

debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found
45
tshepang

"/ etc/ssh/ssh_config"を編集して、次の行をコメント化します。

GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
32
Alvaro Araos

私はこの問題を抱えており、SSHで逆DNS解決をオフにすることで解決しました。

だからsshd_configserver上でこれを変更します。

 #UseDNS yes

これに:

UseDNS no
31
Earlz

DNS設定を確認しましたか?

mdns offの設定/etc/Host.confを試してください。

これはmdns解決を無効にし、私を大いに助けました。

編集:

Gentooはこれを少し異なって処理しているようです。マルチキャストDNSルックアップを無効にするには、ファイル/etc/nsswitch.confを変更する必要があります。
次のようなものがあるはずです:

hosts:          files mdns

それを次のように変更します。

hosts:          files dns
7
Christian

ホスト名を/etc/hostsに追加すると、この問題が解決する場合があります。

3
Don Mclachlan

nscdがインストールされ、実行されているかどうかも確認してください。

DNSキャッシュがないと、PTRレコードの解決にかかる時間が長くなる可能性があります(SSHクライアントがサーバーのIPアドレスのDNS逆引きを実行していると想定)

1
altmas5

Windows 2008 R2環境でも同じ問題がありますが、「useDNS no」が機能しません。

私はhostsファイルに、接続しているサーバーのIPとHostを追加し、30秒速くします。そのため、解決策はDNSにあるのではないかと思います。

DNSサーバーを追加しようとしましたが、解決しません。

私のサーバーには2つのDNSサフィックスがあります。 1つはサーバーが属する企業ドメイン(domain.com)で、もう1つはプライベートネットワークに接続する外部インターフェイス(domain.net)です。

DNSサフィックスの順序は、最初にdomain.net、次にdomain.comです。

私のSFTP/SSHクライアントは企業ドメインにあります。ちなみに、問題のあるクライアントは企業ドメインのものです。

私にとってうまくいくのは、最初にdomain.comを作成し、次にdomain.netを作成することです

以前の2分30秒の接続遅延は3〜4秒のみになりました。

0
Eric Arpon