SSHログイン速度をどのように向上できますか?

SSHログイン速度をどのように向上できますか?

実行にはssh user@hostname約30秒かかります。シナリオは次のとおりです。

  • ローカルLANの仮想マシンです。
  • WindowsとMacコンピュータに即座にログイン
  • 私はDebianを使用しており、Ubuntuマシンを使用して再現できます。
  • Ubuntuを使用している人は、自分のコンピュータ(ローカルLAN)にログインするのも即座だと言います。
  • ホスト名のIPアドレスを使用すると、約半分の時間(約15秒)かかります。

[修正する]

を使用してくださいssh -vvv user@hostname。最も待っている場所は次のとおりです。

debug3: authmethod_lookup gssapi-with-mic
debug3: remaining preferred: publickey,keyboard-interactive,password
debug3: authmethod_is_enabled gssapi-with-mic
debug1: Next authentication method: gssapi-with-mic

それからここでしばらく待ちます。

debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found

debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found

答え1

'を編集してください。/etc/ssh/ssh_config「」と入力し、次の行をコメントアウトします。

GSSAPIAuthentication yes
GSSAPIDelegateCredentials no

または、SSH設定()に以下を追加すると~/.ssh/config機能します。

GSSAPIAuthentication no

答え2

この問題が発生したため、SSHでリバースDNS解決をオフにして解決しました。

sshd_configだから仕える人これを変更してください:

 #UseDNS yes

これに関して:

UseDNS no

答え3

DNS設定を確認しましたか?

mdns offで設定してみてください/etc/host.conf

これにより、mdnsチェックが無効になり、多くの役に立ちます。

編集する:

Gentooは状況を少し違って扱うようです。マルチキャストDNS検索を無効にするには、このファイルを変更する必要があります/etc/nsswitch.conf
次のものが必要です。

hosts:          files mdns

次に変更してください。

hosts:          files dns

答え4

また、nscdインストールされ実行されていることを確認してください。

DNSキャッシュがない場合、PTRレコードを解析するのに必要な時間が長くなります(SshクライアントがサーバーのIPアドレスでDNSリバースルックアップを実行すると仮定)。

関連情報