it-swarm.com.de

Warum SSH lange dauert, um eine Verbindung herzustellen

Ich habe festgestellt, dass einige Linux-Server im Netzwerk lange brauchen, um eine Verbindung mit ssh herzustellen.

Situationen:

Ich habe zwei Situationen erlebt:

  1. Auf einigen Servern dauert es manchmal lange, bis nach dem Passwort fragt

  2. aber auf anderen Servern Wenn ich das Passwort einfüge , antwortet es nicht . Und nach einiger Zeit sagen wir 20 oder 30 Sekunden, es heißt einfach Verbindung geschlossen

Detail für 1 Fall:

debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
Cannot determine realm for numeric Host address

debug1: Unspecified GSS failure.  Minor code may provide more information
Cannot determine realm for numeric Host address

debug1: Unspecified GSS failure.  Minor code may provide more information


debug1: Unspecified GSS failure.  Minor code may provide more information
Cannot determine realm for numeric Host address

debug2: we did not send a packet, disable method
debug1: Next authentication method: publickey
debug1: Trying private key: /home/umairmustafa/.ssh/id_rsa
debug1: Trying private key: /home/umairmustafa/.ssh/id_dsa
debug1: Trying private key: /home/umairmustafa/.ssh/id_ecdsa
debug2: we did not send a packet, disable method
debug1: Next authentication method: password
51
OmiPenguin

Ich hatte gerade heute Morgen das gleiche Problem ...

Bearbeiten Sie Ihre /etc/ssh/sshd_config zum Setzen von GSSAPIAuthentication no

48
MikeV

Oft passierte mir dies, wenn DNS nicht richtig konfiguriert war, SSH jedoch versucht, bei jeder Verbindung eine umgekehrte Suche durchzuführen, sodass möglicherweise auf einige hohe Zeitüberschreitungen gewartet wird. Versuchen Sie dies in /etc/ssh/sshd_config:

UseDNS no

Starten Sie dann den SSH-Daemon neu. Dadurch werden keine Reverse-Lookups mehr verwendet.

24
replay

Wenn Sie keine Serverkonfigurationen ändern möchten

Gehe zu $HOME/.ssh/config und hinzufügen

Host *
  GSSAPIAuthentication no
5
Mutuma

Ich habe kürzlich eine andere Ursache für langsame SSH-Anmeldungen gefunden.

Selbst wenn Sie in/etc/sshd_config "UseDNS no" haben, führt sshd möglicherweise Reverse-DNS-Suchvorgänge durch, wenn /etc/hosts.deny einen Eintrag wie nnn-nnn-nnn-nnn.rev.some.domain.com hat. Dies kann passieren, wenn Sie Denyhosts auf Ihrem System installiert haben.

Es wäre großartig, wenn jemand wüsste, wie man Denyhosts dazu bringt, diese Art von Eintrag nicht in /etc/hosts.deny zu setzen.

Hier ist ein Link zu den Denyhosts FAQ zum Entfernen von Einträgen aus /etc/hosts.deny

Ich habe einen anderen Grund gefunden, der dazu führte, dass ssh ein oder zwei Minuten brauchte, um eine Verbindung herzustellen. Wenn Sie Ihre Verbindung wie folgt herstellen:

ssh -i keypair.pem [email protected]

und hostname.domain.com hat sowohl eine IPv4- als auch eine Ipv6-Adresse. Der Versuch, zuerst eine Verbindung über IPv6 herzustellen, wird unterbrochen und fällt schließlich auf IPv4 zurück.

Einfache Korrektur, erzwingen Sie die Verwendung von nur IPv4.

ssh -4 -i keypair.pem [email protected]

Oder stellen Sie eine direkte Verbindung über die IP-Adresse her

ssh -i keypair.pem [email protected]
0
selbie