SSHを接続するのに時間がかかる理由[重複]

SSHを接続するのに時間がかかる理由[重複]

私のネットワークの一部のLinuxサーバーは、SSHを使用して接続するのに長い時間がかかることがわかりました。

状態:

私は2つの状況に直面しました。

  1. 一部のサーバーでは、時間がかかる場合があります。パスワードを尋ねる

  2. しかし、他のサーバーではパスワードを入力すると反応しない。しばらくして20 0r 30秒と言えば、ただこうなります。接続が閉じました

ケースの詳細1個:

debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
Cannot determine realm for numeric host address

debug1: Unspecified GSS failure.  Minor code may provide more information
Cannot determine realm for numeric host address

debug1: Unspecified GSS failure.  Minor code may provide more information


debug1: Unspecified GSS failure.  Minor code may provide more information
Cannot determine realm for numeric host address

debug2: we did not send a packet, disable method
debug1: Next authentication method: publickey
debug1: Trying private key: /home/umairmustafa/.ssh/id_rsa
debug1: Trying private key: /home/umairmustafa/.ssh/id_dsa
debug1: Trying private key: /home/umairmustafa/.ssh/id_ecdsa
debug2: we did not send a packet, disable method
debug1: Next authentication method: password

答え1

今朝も同じ問題が発生しました。

/etc/ssh/sshd_config設定の変更GSSAPIAuthentication no

答え2

DNSが正しく設定されていない場合、これは頻繁に発生しますが、SSHはすべての接続でリバースルックアップを試みるため、高いタイムアウトを待つ可能性があります。以下で試してみてください/etc/ssh/sshd_config

UseDNS no

その後、SSHデーモンを再起動します。これにより、後方検索が無効になります。

答え3

サーバー構成を変更したくない場合

行って$HOME/.ssh/config追加

Host *
  GSSAPIAuthentication no

答え4

最近SSHログインが遅い別の理由が見つかりました。

/etc/sshd_config に「UseDNS no」がある場合でも、/etc/hosts.deny に nnn-nnn-nnn-nnn.rev.some.domain.com などのエントリがある場合、sshd はリバース DNS 検索を続行できます。次のような場合にこれが発生する可能性があります。ホスト拒否あなたのシステムにインストールされました。

Denyhostがこれらのエントリを/etc/hosts.denyに入れないようにする方法を知っている人がいれば良いでしょう。

以下は、/etc/hosts.denyからエントリを削除する方法へのDenyhosts FAQリンクです。

関連情報