私のネットワークの一部のLinuxサーバーは、SSHを使用して接続するのに長い時間がかかることがわかりました。
状態:
私は2つの状況に直面しました。
一部のサーバーでは、時間がかかる場合があります。パスワードを尋ねる
しかし、他のサーバーではパスワードを入力すると反応しない。しばらくして20 0r 30秒と言えば、ただこうなります。接続が閉じました
ケースの詳細1個:
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
Cannot determine realm for numeric host address
debug1: Unspecified GSS failure. Minor code may provide more information
Cannot determine realm for numeric host address
debug1: Unspecified GSS failure. Minor code may provide more information
debug1: Unspecified GSS failure. Minor code may provide more information
Cannot determine realm for numeric host address
debug2: we did not send a packet, disable method
debug1: Next authentication method: publickey
debug1: Trying private key: /home/umairmustafa/.ssh/id_rsa
debug1: Trying private key: /home/umairmustafa/.ssh/id_dsa
debug1: Trying private key: /home/umairmustafa/.ssh/id_ecdsa
debug2: we did not send a packet, disable method
debug1: Next authentication method: password
答え1
今朝も同じ問題が発生しました。
/etc/ssh/sshd_config
設定の変更GSSAPIAuthentication no
答え2
DNSが正しく設定されていない場合、これは頻繁に発生しますが、SSHはすべての接続でリバースルックアップを試みるため、高いタイムアウトを待つ可能性があります。以下で試してみてください/etc/ssh/sshd_config
。
UseDNS no
その後、SSHデーモンを再起動します。これにより、後方検索が無効になります。
答え3
サーバー構成を変更したくない場合
行って$HOME/.ssh/config
追加
Host *
GSSAPIAuthentication no
答え4
最近SSHログインが遅い別の理由が見つかりました。
/etc/sshd_config に「UseDNS no」がある場合でも、/etc/hosts.deny に nnn-nnn-nnn-nnn.rev.some.domain.com などのエントリがある場合、sshd はリバース DNS 検索を続行できます。次のような場合にこれが発生する可能性があります。ホスト拒否あなたのシステムにインストールされました。
Denyhostがこれらのエントリを/etc/hosts.denyに入れないようにする方法を知っている人がいれば良いでしょう。