it-swarm-tr.com

Çok yavaş ssh girişimi nasıl hızlandırırım?

ssh [email protected] Çalıştırılması yaklaşık 30 saniye sürer. İşte senaryo:

  • bu bir VM
  • Windows ve Mac makineleri anında giriş yapar
  • debian kullanıyorum ve bir Ubuntu makinesiyle çoğaltabilirim
  • ubuntu kullanan biri, makineme (yerel LAN) giriş yapmanın da anlık olduğunu söylüyor
  • ana bilgisayar adı IP adresini kullanmak yaklaşık yarısı kadar zaman alır (~ 15s)

[güncelleme]

ssh -vvv [email protected] Kullanarak, burada en çok beklediği yer:

debug3: authmethod_lookup gssapi-with-mic
debug3: remaining preferred: publickey,keyboard-interactive,password
debug3: authmethod_is_enabled gssapi-with-mic
debug1: Next authentication method: gssapi-with-mic

Ve sonra burada biraz bekler:

debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found

debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found
45
tshepang

"/ etc/ssh/ssh_config" düzenleyin ve şu satırları yorumlayın:

GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
32
Alvaro Araos

Bu sorunu yaşadım ve SSH'de Ters DNS çözümlemesini kapatarak çözdüm.

Yani sshd_config üzerinde sunuc bunu değiştirin:

 #UseDNS yes

buna:

UseDNS no
31
Earlz

DNS kurulumunuzu doğruladınız mı?

mdns off İçindeki /etc/Host.conf Ayarını deneyin.

Bu, mdns çözünürlüğünü devre dışı bırakır ve bana çok yardımcı oldu.

DÜZENLE:

Görünüşe göre gentoo bunu biraz farklı yapıyor. Çok noktaya yayın DNS aramalarını devre dışı bırakmak için /etc/nsswitch.conf Dosyasını değiştirmeniz gerekir.
Şuna benzer bir şey olmalı:

hosts:          files mdns

Bunu şu şekilde değiştirin:

hosts:          files dns
7
Christian

Ana makine adını /etc/hosts bazen bu sorunu çözebilir.

3
Don Mclachlan

Ayrıca nscd öğesinin kurulu ve çalışıyor olduğunu kontrol edin.

Bir dns önbelleğinin olmaması, PTR kaydını çözmek için gereken süreyi artırabilir (ssh istemcisinin sunucunun IP adresi için dns ters araması gerçekleştirdiği varsayılarak)

1
altmas5

Windows 2008 R2 ortamında aynı sorun var ama "useDNS no" çalışmıyor.

Ana bilgisayara dosyaya bağlanan sunucunun IP ve Host'unu eklemeyi deniyorum ve 30 saniye daha hızlı. Bu da çözümün DNS'de olabileceğini düşündürüyor.

DNS sunucuları eklemeyi deniyorum ama bu sorunu çözmüyor.

Sunucumun iki DNS soneki var. Sunucunun ait olduğu kurumsal etki alanı için 1 (domain.com), diğeri ise özel bir ağa (domain.net) bağlanan harici arabirimi için.

DNS son ek sırası önce domain.net sonra domain.com

SFTP/SSH istemcilerim şirket etki alanında. Bu arada sorunlu müşteriler kurumsal etki alanından geliyor.

Benim için işe yarayan şey önce domain.com sonra domain.net

Daha önce 2m30s bağlantı gecikmesi sadece 3-4s oldu.

0
Eric Arpon