Ubuntu 9.05 서버에 SSH로 연결할 때“비밀번호”프롬프트가 왜 오래 걸리나요?

27

답변 : 실제로 역방향 DNS 확인을 수행했습니다. 아래 제안 사항 과이 기사에 따라 sshd_config에 "UseDNS no"를 추가하고 ssh를 재부팅하면 비밀번호 프롬프트가 즉시 표시됩니다.

서버에 SSH를 연결하면 표준 "login as :"프롬프트와 "user @ host 's password :"프롬프트가 표시됩니다. 어떤 이유로 든 두 번째 것은 항상 표시하는 데 시간이 걸립니다. 내 서버는로드가 없으며 일반적으로 명령을 매우 빠르게 실행합니다.

이제 사용자 이름으로 Enter 키를 누른 시간과 두 번째 프롬프트가 표시되는 시간 사이에 10 초 정도만 이야기하고 있지만이 작업을 많이 수행하면 성가신 것입니다. 우분투가 내 사용자 계정을 찾고 있다고 생각하지만 전체 설치에 <5 개의 계정이 있습니다.

@Josh / var / log / messages 업데이트 에는 다음 gem이 포함되어 있습니다.

Oct 28 16:54:59 Athena sudo: pam_sm_authenticate: Called
Oct 28 16:54:59 Athena sudo: pam_sm_authenticate: username = [msmith]
Oct 28 16:54:59 Athena sudo: Warning: Using default salt value (undefined in ~/.ecryptfsrc)
Oct 28 16:55:01 Athena sudo: Passphrase key already in keyring; rc = [1]
Oct 28 16:55:02 Athena sudo: Passphrase key already in keyring; rc = [1]
Oct 28 16:55:02 Athena sudo: There is already a key in the user session keyring for the given passphrase.

어디 msmith에는 사용자 이름입니다. 이것이 무엇을 의미합니까?

— rcampbell
소스

Wireshark 또는 같은 패킷 스니퍼를 사용하는 방법을 알고 tcpdump있습니까? 서버가 실제로 자체적으로 사용하고 있는지 또는 실제로 클라이언트와 통신하고 있는지 알 수 있습니다.

— Arjan

17

그것은이하고있어 가능 역 DNS 검색 하여 IP에를? 클라이언트가 공용 IP 주소를 사용중인 경우 결과를 온라인으로 확인 하거나 서버에서 다음과 같은 것을 사용할 수 있습니다.

dig -x CLIENT_IP_ADDRESS

안에 뭔가 /var/log/messages있나요?

— 조롱
소스

로그에 경고가 있습니다. 경고 : 기본 솔트 값 사용 (~ / .ecryptfsrc에 정의되어 있지 않음). 분석을 위해 전체 섹션을 질문에 게시했습니다.

— rcampbell

@ rrc7cz, 그러면 역방향 DNS는 어떻습니까? 당신의 IP 주소가 무언가로 해결됩니까? (사용자 이름을 묻는 메시지가 표시되어야 하는지를 결정하기 위해 악수를해야 할 때가 많기 때문에 도움이되지 않을 것입니다. 내 Mac에서 Wireshark를 사용하는 빠른 테스트는 사용자 이름을 요청하기 훨씬 전에 SSH가 시작되었음을 보여줍니다. 그러나 어쩌면 ? 일부 클라이언트도 연결을 시도하기 전에 사용자 이름을 요청 ...)

— Arjan

3

이 역방향 DNS 조회 문제로 인해 몇 가지 설치에서 ssh 연결 속도가 느려졌습니다.이 경우 / etc / ssh / sshd_config에서 "UseDNS yes"행을 주석 처리하고 sshd를 다시 시작하십시오.

— John Barrett

@ john, 사용자 이름 을 입력 한 후 속도가 느려졌는지 기억 하십니까?

— Arjan

1

"UseDNS no"도 도움이되었습니다! Q & A 모두를위한 UpVotes!

— Grizly

14

아마도 역방향 DNS 확인 (IP가 부여 된 클라이언트 이름을 가져 오려는 서버)이 시간이 걸립니다. / etc / ssh / sshd_config에 "VerifyReverseMapping yes"설정이 있는지 확인할 수 있습니까? "VerifyReverseMapping no"로 설정하고 도움이되는지 확인하십시오.

편집 : 이제 VerifyReverseMapping이 더 이상 사용되지 않으며 useDNS는 sshd_config 의 새로운 구성입니다 .

— 보안
소스

사실 일지 모르지만 사용자 이름 프롬프트가 바로 표시되면 암호를 묻는 데 10 초가 걸립니까?

— Arjan

클라이언트는 서버 이름을 확인하고 요청을 보낼 수 있으므로 사용자 프롬프트가 바로 표시됩니다. 그러나 서버는 클라이언트의 이름을 가져 오려고 시도합니다 (역 DNS 분석). 진입 선량이 없으면 시간 초과 될 수 있습니다. sshd-config의 "VerifyReverseMapping"설정이이 검사를 제어합니다.

— secureBadshah

1

이것이 필자의 경우 속도 저하의 원인이 되었기 때문에 어떤 경우에는 의미가 있습니다. 기본값은 yes이므로, useDNS설정된 경우 검색하지 마십시오 :)

— Nanne

8

sshd_config 파일에서 GSSAPIAuthentication = no를 설정하십시오.

https://bugs.launchpad.net/ubuntu/+source/openssh/+bug/84899

3

언제든지 사용자 이름으로 로그인하여 다음과 같이 시작할 수 있습니다.

ssh user@server

효과가 있습니까?

PuTTY를 사용하는 경우 연결-> 데이터 를 자동 로그인 사용자 이름으로 구성 할 수 있습니다.

— 존 T
소스

1

암호 프롬프트가 표시되는 데 걸리는 시간은 단축되지 않지만 전체 로그인 프로세스의 속도는 확실히 빨라집니다. 감사합니다

— rcampbell

3

모든 도메인 이름이 적절하지 않은 경우 무언가를 만들어서 넣습니다 /etc/hosts. .com"bob, carol, ted, alice"또는 원하는 것을 사용하여 방해하지 마십시오 ...

문제가 해결 자 시간 초과 인 경우 문제가 해결됩니다.

— DigitalRoss
소스

1

기억 클라이언트는 또한 역 DNS 매핑 특정 해상도 구성에 존재하지 않는 경우 제한 시간에 더 많은 30 초 취하거나 할 수 역 DNS 확인 검사를 할 것입니다.

에서 하나 /etc/ssh/ssh_config또는에서 ~/.ssh/config집합 CheckHostIP no이 클라이언트 측 조회를 비활성화합니다.

자세한 내용 man 5 ssh_config은 참조 하십시오.

— 타일러
소스

1

이 문제에 대한 대안 솔루션을 찾았습니다 :-http: //www.patrickmin.com/linux/tip.php ? name=ssh_pause

Windows에서 Putty를 사용하여 Linux 빌드 시스템에 로그인하는 것과 동일한 문제가 발생했습니다. Linux 시스템의 / etc / hosts에 내 Windows 상자의 IP 주소를 추가하면 문제가 해결되었습니다.

— 롭 벨참
소스

3

수퍼 유저를 환영합니다. 일반적으로 링크뿐만 아니라 세부 정보도 포함하는 것이 좋습니다. 링크에서 더 많은 정보를 추가하기 위해 답을 편집 할 수 있습니까?

— Simon Sheehan

1

레코드의 경우, ssh가 집에서 내 홈 서버로 빠를 때와 같은 문제가 발생했지만 (주로 git에 사용) 암호를 묻는 메시지가 표시되는 데 10-20 초가 걸립니다.

나는 끄고 UseDNS no다시 시작했다 sshd sudo systemctl restart sshd.service. 그런 다음 모든 위치에서 작동합니다.

나는 질문에 대한 답변을 받고 받아 들였다는 것을 알고 있지만, dns 사용을 중지하기 위해 정보를 "능동적으로" 아니오 로 설정해야했기 때문에 정보를 추가하고 싶었습니다 .

— qrikko
소스

0

nslcd (LDAP 데몬)가 실행 중인지 확인하십시오.

ps -ef | grep nslcd

이 문제가 발생할 수 있습니다.

실행중인 경우 중지하고 서비스 목록에서 제거하십시오.

service nslcd stop
chkconfig nslcd off

— 아누 브 다스
소스