ssh 매우 느린 연결

18

나는 몇 가지 원격 시스템을 가지고 있으며 데비안을 실행하는 linode 중 하나는 ssh하는 데 매우 느립니다. 매번 약 20-25 초가 걸립니다. 이것은 비교적 최근에 발생한 것으로 보입니다. 내가 설정을 시도 GSSAPIAuthenticationno하거나 yes유사한 질문에 대한 몇 가지 답변에 제안, 그것은 차이를 만들지 않습니다. fqdn 또는 ip 주소를 사용하여 로그인해도 아무런 차이가 없습니다. 로컬 Linux 상자 또는 로컬 Macintosh에서 동일한 지연 sshing이 있습니다. linode에서 로컬 Linux 상자로의 지연 sshing이 없습니다. 같은 버전의 데비안을 사용하는 다른 원격 시스템이 있으며 2 초 안에 ssh 할 수 있습니다. 유일한 차이점은/etc/ssh/sshd_config 두 데비안 박스의 파일은 빠른 암호는 암호를 허용하지 않으며 허용되는 암호 목록도 지정한다는 것입니다.

를 사용하여 로그인하면 ssh -vvv root@linode>>>>>>로 표시된 부분에서 지연이 발생합니다.

debug2: key: /root/.ssh/id_ecdsa ((nil))
debug2: key: /root/.ssh/id_ed25519 ((nil))
debug3: send packet: type 5
debug3: receive packet: type 6
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug3: send packet: type 50

>>>>>>

debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /root/.ssh/id_rsa
debug3: send_pubkey_test

(이는 부분 로그 일 뿐이며 요청시 전체 로그를 사용할 수 있습니다)

로그인 시간 /var/log/auth.log이나 /var/log/syslog지연 시간 동안 로그인에 대한 정보를 찾을 수 없습니다.

Jul 27 13:46:43 linode sshd[23049]: Accepted publickey for root from 199.241.27.237 port 51464 ssh2: RSA 89:08:ef:44:48:a4:84:b7:0a:de:14:65:1b:d9:86:f8
Jul 27 13:46:43 linode sshd[23049]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jul 27 13:46:43 linode systemd-logind[3235]: New session 10361 of user root.
debian  ssh 
폴 툼린
소스

답변:

25

연결 생성 속도가 느리지 만 생성 후 정상적인 속도 인 경우, 서버가 클라이언트에 대해 역방향 DNS 조회를 수행 중이고 어떤 이유로 인해 실패하는 문제가있을 수 있습니다.

일반적으로이를 디버깅 할 때 두 터미널에서 로그인을 시도 할 수도 있습니다. 첫 번째 로그인으로 sshd서버 의 로그를 보고 두 번째 로그인을 시도합니다. 그러면 서버가 수행하는 작업 (또는 대기)에 대한 자세한 정보가 제공됩니다.

다음 중 하나 또는 둘 다를 설정하여 역방향 DNS 조회 인 원인에 대한 이에 대한 증거를 찾을 수 있습니다 /etc/ssh/sshd_config.

UseDNS no
UsePAM no

연결 속도가 빨라지는지 확인하십시오. 그렇다면 해결 될 때까지 그런 식으로 남겨 둘 수 있습니다 (관심이 있다면).

이것이 역방향 DNS 조회 문제인 경우, 로그인 한 컴퓨터가 사용중인 DNS 서버에 따라 다릅니다. Wikipedia 에 따르면 모든 IP 주소가 실제 표준 요구 사항이 아니기 때문에 역 입력이있는 것은 아닙니다. 그러나 이것은 아마도 일부 구성 문제 일 것입니다.

안톤
소스
새로운 ISP (집에 1000Mbps 파이버!)에 내 IP에 대한 rDNS 항목이 없습니다. 그래서 UseDNS no그것을 고칠 것만큼이 문제를 해결했습니다.
Paul Tomblin
2
UseDNS를 추가해도 효과가 없었습니다.
Jose 'Vargas
이 모든 것을 시도했지만 주사위는 없습니다. 결국 방금 클라이언트를 재부팅했고 모든 것이 정상이었습니다.
medley56
이것은 매우 도움이되었습니다. 서버의 DNS가 잘못 구성되어 있음을 발견했습니다. 느린 ssh 연결을 수정하는 수정.
TemporalWolf
UseDNS = no를 추가하고 sshd를 다시 시작하면 나에게 도움이되었습니다. CentOS는 7
pzy
-2

데비안 / 우분투 시스템에서 트릭은 시스템에서 "avahi-daemon"을 시작하는 것이며 문제는 사라졌습니다.

apt-get -y purge avahi*
트랜스 매니아
소스
2
-ypurge 명령 을 사용하는 것은 좋지 않습니다. 사용자는 실행 전에 조치를 검토해야합니다.
Rabin
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.