私のローカルネットワークのSSH - ログインの問題

私のローカルネットワークのSSH - ログインの問題

Putty(およびLinuxターミナル)を使用してローカルネットワークLinux(サーバー)にSSH接続するのに問題があります。

サーバーがユーザー名の入力を求められたら、「root」と入力して Enter キーを押します。

パスワードを聞くまで約7秒ほど待ちました!

私もこの質問を読みました。

次のコマンドを使用して許可された回答を試しました。

/etc/init.d/ssh restart

動作しません。私の友人は別のSSHデーモンを使用する必要があると言いましたが、どちらを使用すべきかわかりません。私は今何ができますか?

私の現在の/etc/ssh/ssh_config設定:

# configuration file, and defaults at the end.

# Site-wide defaults for some commonly used options.  For a comprehensive
# list of available options, their meanings and defaults, please see the
# ssh_config(5) man page.

Host *
#   ForwardAgent no
#   ForwardX11 no
#   ForwardX11Trusted yes
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
  GSSAPIAuthentication no
   GSSAPIDelegateCredentials no
   GSSAPIKeyExchange no
#   GSSAPITrustDNS no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   Port 22
#   Protocol 2,1
#   Cipher 3des
#   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
#   MACs hmac-md5,hmac-sha1,[email protected],hmac-ripemd160
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
#   VisualHostKey no
#   ProxyCommand ssh -q -W %h:%p gateway.example.com
    SendEnv LANG LC_*
    HashKnownHosts yes

答え1

他のSSHデーモンは必要ありません。あなたは必要かもしれません明らかに無効化(単にコメントアウトする代わりに)GSSAPIAuthenticationGSSAPIKeyExchangeクライアントの他の質問は後者に言及していません。それはおそらく最近追加され、サプライヤが適用したサードパーティのパッチであると仮定しているからです。 (少なくともDebian Squeezeには確かにあります。)有効になっている場合GSSAPIDelegateCredentialsにのみ表示されるため、触れる必要はありませんGSSAPIAuthentication

上記の方法で問題が解決しない場合は、次のステップは、一時停止strace中に実行される操作を確認することです。

strace /usr/bin/ssh -vvv host

これはクライアントであると仮定します。サーバーはデバッグするのが少し難しいです。この場合、通常のサーバーを無効にして(現代の世界のようにservice ssh stop)、次のことを行う必要があります。

sudo strace -f /usr/sbin/sshd -ddd

後で通常のサーバーを再度有効にすることを忘れないでくださいservice ssh start

答え2

DNSの問題かもしれません。その場合は、コメントを外してみてください。

#   GSSAPITrustDNS no

それを作る

   GSSAPITrustDNS no

現時点ではこれらの問題を解決していますが、実際の解決策はDNS問題を解決することです。参考までに、SSHコマンドに-vvvを追加すると、どこを見るべきかをよりよく知ることができるより多くの情報が印刷されます。たとえば、次のようになります。

ssh -vvv <user>@<server>

関連情報