it-swarm-id.com

Bagaimana cara mempercepat login ssh saya yang terlalu lambat?

Lari ssh [email protected] membutuhkan waktu ~ 30 detik. Inilah skenarionya:

  • ini adalah VM pada LAN lokal
  • Mesin Windows dan Mac mendapatkan login instan
  • saya menggunakan Debian dan saya bisa mereproduksi dengan mesin Ubuntu
  • seseorang yang menggunakan Ubuntu mengatakan bahwa masuk ke mesin saya (LAN lokal) juga instan
  • menggunakan alamat IP hostname membutuhkan waktu sekitar setengah (~ 15d)

[perbarui]

Menggunakan ssh -vvv [email protected], di sinilah ia paling menunggu:

debug3: authmethod_lookup gssapi-with-mic
debug3: remaining preferred: publickey,keyboard-interactive,password
debug3: authmethod_is_enabled gssapi-with-mic
debug1: Next authentication method: gssapi-with-mic

Dan kemudian menunggu sedikit di sini:

debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found

debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found
45
tshepang

Edit "/ etc/ssh/ssh_config" Anda dan komentari baris berikut ini:

GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
32
Alvaro Araos

Saya punya masalah ini dan mengatasinya dengan mematikan resolusi Reverse DNS di SSH.

Jadi dalam sshd_config pada server ubah ini:

 #UseDNS yes

untuk ini:

UseDNS no
31
Earlz

Sudahkah Anda memverifikasi pengaturan DNS Anda?

Coba pengaturan mdns off di /etc/Host.conf.

Ini menonaktifkan resolusi MDN dan banyak membantu saya.

EDIT:

Sepertinya gentoo menangani ini sedikit berbeda. Untuk menonaktifkan pencarian DNS multicast, Anda harus mengubah file /etc/nsswitch.conf.
Seharusnya ada sesuatu seperti:

hosts:          files mdns

Ubah ke:

hosts:          files dns
7
Christian

Menambahkan nama Host ke /etc/hosts terkadang dapat mengatasi masalah ini.

3
Don Mclachlan

Periksa juga apakah nscd diinstal dan dijalankan.

Tidak memiliki cache dns dapat meningkatkan waktu yang diperlukan untuk menyelesaikan catatan PTR (dengan asumsi bahwa klien ssh melakukan pencarian terbalik dns untuk alamat IP server)

1
altmas5

Saya memiliki masalah yang sama di lingkungan Windows 2008 R2 tetapi "useDNS no" tidak berfungsi.

Saya mencoba menambahkan ke file host IP dan Host dari server yang menghubungkan dan lebih cepat 30 detik. Yang membuat saya berpikir bahwa resolusinya mungkin dalam DNS.

Saya mencoba menambahkan server DNS tetapi ini tidak menyelesaikannya.

Server saya memiliki dua akhiran DNS. 1 untuk domain perusahaan tempat server berada (domain.com) dan yang lainnya untuk antarmuka eksternal yang terhubung ke jaringan pribadi (domain.net).

Urutan akhiran DNS adalah domain.net terlebih dahulu kemudian domain.com berikutnya

Klien SFTP/SSH saya ada di domain perusahaan. Omong-omong klien yang bermasalah berasal dari domain perusahaan.

Yang berhasil bagi saya adalah saya membuat domain.com terlebih dahulu kemudian domain.net kedua

Sambungan koneksi 2m30s sebelum menjadi 3-4s saja.

0
Eric Arpon