Ubuntu 9.05 서버에 SSH로 연결할 때“비밀번호”프롬프트가 왜 오래 걸리나요?


27

답변 : 실제로 역방향 DNS 확인을 수행했습니다. 아래 제안 사항 과이 기사에 따라 sshd_config에 "UseDNS no"를 추가하고 ssh를 재부팅하면 비밀번호 프롬프트가 즉시 표시됩니다.

서버에 SSH를 연결하면 표준 "login as :"프롬프트와 "user @ host 's password :"프롬프트가 표시됩니다. 어떤 이유로 든 두 번째 것은 항상 표시하는 데 시간이 걸립니다. 내 서버는로드가 없으며 일반적으로 명령을 매우 빠르게 실행합니다.

이제 사용자 이름으로 Enter 키를 누른 시간과 두 번째 프롬프트가 표시되는 시간 사이에 10 초 정도만 이야기하고 있지만이 작업을 많이 수행하면 성가신 것입니다. 우분투가 내 사용자 계정을 찾고 있다고 생각하지만 전체 설치에 <5 개의 계정이 있습니다.

@Josh / var / log / messages 업데이트 에는 다음 gem이 포함되어 있습니다.

Oct 28 16:54:59 Athena sudo: pam_sm_authenticate: Called
Oct 28 16:54:59 Athena sudo: pam_sm_authenticate: username = [msmith]
Oct 28 16:54:59 Athena sudo: Warning: Using default salt value (undefined in ~/.ecryptfsrc)
Oct 28 16:55:01 Athena sudo: Passphrase key already in keyring; rc = [1]
Oct 28 16:55:02 Athena sudo: Passphrase key already in keyring; rc = [1]
Oct 28 16:55:02 Athena sudo: There is already a key in the user session keyring for the given passphrase.

어디 msmith에는 사용자 이름입니다. 이것이 무엇을 의미합니까?


Wireshark 또는 같은 패킷 스니퍼를 사용하는 방법을 알고 tcpdump있습니까? 서버가 실제로 자체적으로 사용하고 있는지 또는 실제로 클라이언트와 통신하고 있는지 알 수 있습니다.
Arjan

답변:


17

그것은이하고있어 가능 역 DNS 검색 하여 IP에를? 클라이언트가 공용 IP 주소를 사용중인 경우 결과를 온라인으로 확인 하거나 서버에서 다음과 같은 것을 사용할 수 있습니다.

dig -x CLIENT_IP_ADDRESS

안에 뭔가 /var/log/messages있나요?


로그에 경고가 있습니다. 경고 : 기본 솔트 값 사용 (~ / .ecryptfsrc에 정의되어 있지 않음). 분석을 위해 전체 섹션을 질문에 게시했습니다.
rcampbell

@ rrc7cz, 그러면 역방향 DNS는 어떻습니까? 당신의 IP 주소가 무언가로 해결됩니까? (사용자 이름을 묻는 메시지가 표시되어야 하는지를 결정하기 위해 악수를해야 할 때가 많기 때문에 도움이되지 않을 것입니다. 내 Mac에서 Wireshark를 사용하는 빠른 테스트는 사용자 이름을 요청하기 훨씬 전에 SSH가 시작되었음을 보여줍니다. 그러나 어쩌면 ? 일부 클라이언트도 연결을 시도하기 전에 사용자 이름을 요청 ...)
Arjan

3
이 역방향 DNS 조회 문제로 인해 몇 가지 설치에서 ssh 연결 속도가 느려졌습니다.이 경우 / etc / ssh / sshd_config에서 "UseDNS yes"행을 주석 처리하고 sshd를 다시 시작하십시오.
John Barrett

@ john, 사용자 이름 입력 한 속도가 느려졌는지 기억 하십니까?
Arjan

1
"UseDNS no"도 도움이되었습니다! Q & A 모두를위한 UpVotes!
Grizly

14

아마도 역방향 DNS 확인 (IP가 부여 된 클라이언트 이름을 가져 오려는 서버)이 시간이 걸립니다. / etc / ssh / sshd_config에 "VerifyReverseMapping yes"설정이 있는지 확인할 수 있습니까? "VerifyReverseMapping no"로 설정하고 도움이되는지 확인하십시오.

편집 : 이제 VerifyReverseMapping이 더 이상 사용되지 않으며 useDNS는 sshd_config 의 새로운 구성입니다 .


사실 일지 모르지만 사용자 이름 프롬프트가 바로 표시되면 암호를 묻는 데 10 초가 걸립니까?
Arjan

클라이언트는 서버 이름을 확인하고 요청을 보낼 수 있으므로 사용자 프롬프트가 바로 표시됩니다. 그러나 서버는 클라이언트의 이름을 가져 오려고 시도합니다 (역 DNS 분석). 진입 선량이 없으면 시간 초과 될 수 있습니다. sshd-config의 "VerifyReverseMapping"설정이이 검사를 제어합니다.
secureBadshah

1
이것이 필자의 경우 속도 저하의 원인이 되었기 때문에 어떤 경우에는 의미가 있습니다. 기본값은 yes이므로, useDNS설정된 경우 검색하지 마십시오 :)
Nanne


3

언제든지 사용자 이름으로 로그인하여 다음과 같이 시작할 수 있습니다.

ssh user@server

효과가 있습니까?

PuTTY를 사용하는 경우 연결-> 데이터 를 자동 로그인 사용자 이름으로 구성 할 수 있습니다.


1
암호 프롬프트가 표시되는 데 걸리는 시간은 단축되지 않지만 전체 로그인 프로세스의 속도는 확실히 빨라집니다. 감사합니다
rcampbell

3

모든 도메인 이름이 적절하지 않은 경우 무언가를 만들어서 넣습니다 /etc/hosts. .com"bob, carol, ted, alice"또는 원하는 것을 사용하여 방해하지 마십시오 ...

문제가 해결 자 시간 초과 인 경우 문제가 해결됩니다.


1

기억 클라이언트는 또한 역 DNS 매핑 특정 해상도 구성에 존재하지 않는 경우 제한 시간에 더 많은 30 초 취하거나 할 수 역 DNS 확인 검사를 할 것입니다.

에서 하나 /etc/ssh/ssh_config또는에서 ~/.ssh/config집합 CheckHostIP no이 클라이언트 측 조회를 비활성화합니다.

자세한 내용 man 5 ssh_config은 참조 하십시오.


1

이 문제에 대한 대안 솔루션을 찾았습니다 :-http: //www.patrickmin.com/linux/tip.php ? name=ssh_pause

Windows에서 Putty를 사용하여 Linux 빌드 시스템에 로그인하는 것과 동일한 문제가 발생했습니다. Linux 시스템의 / etc / hosts에 내 Windows 상자의 IP 주소를 추가하면 문제가 해결되었습니다.


3
수퍼 유저를 환영합니다. 일반적으로 링크뿐만 아니라 세부 정보도 포함하는 것이 좋습니다. 링크에서 더 많은 정보를 추가하기 위해 답을 편집 할 수 있습니까?
Simon Sheehan

1

레코드의 경우, ssh가 집에서 내 홈 서버로 빠를 때와 같은 문제가 발생했지만 (주로 git에 사용) 암호를 묻는 메시지가 표시되는 데 10-20 초가 걸립니다.

나는 끄고 UseDNS no다시 시작했다 sshd sudo systemctl restart sshd.service. 그런 다음 모든 위치에서 작동합니다.

나는 질문에 대한 답변을 받고 받아 들였다는 것을 알고 있지만, dns 사용을 중지하기 위해 정보를 "능동적으로" 아니오 로 설정해야했기 때문에 정보를 추가하고 싶었습니다 .


0

nslcd (LDAP 데몬)가 실행 중인지 확인하십시오.

ps -ef | grep nslcd

이 문제가 발생할 수 있습니다.

실행중인 경우 중지하고 서비스 목록에서 제거하십시오.

service nslcd stop
chkconfig nslcd off
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.