web-dev-qa-db-fra.com

Pourquoi SSH met longtemps à se connecter

J'ai remarqué que certains serveurs Linux en réseau mettent beaucoup de temps à se connecter à l'aide de ssh.

Situations:

Il y a deux situations que j'ai rencontrées:

  1. Sur certains serveurs, il faut parfois du temps pour demander le mot de passe

  2. mais sur d'autres serveurs Lorsque j'insère le mot de passe il ne répond pas . Et après un certain temps, dites 20 0r 30 secondes, il suffit de dire Connexion fermée

Détail pour 1 cas:

debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
Cannot determine realm for numeric Host address

debug1: Unspecified GSS failure.  Minor code may provide more information
Cannot determine realm for numeric Host address

debug1: Unspecified GSS failure.  Minor code may provide more information


debug1: Unspecified GSS failure.  Minor code may provide more information
Cannot determine realm for numeric Host address

debug2: we did not send a packet, disable method
debug1: Next authentication method: publickey
debug1: Trying private key: /home/umairmustafa/.ssh/id_rsa
debug1: Trying private key: /home/umairmustafa/.ssh/id_dsa
debug1: Trying private key: /home/umairmustafa/.ssh/id_ecdsa
debug2: we did not send a packet, disable method
debug1: Next authentication method: password
sshrhel
51
OmiPenguin

J'ai eu ce même problème ce matin ...

Modifiez votre /etc/ssh/sshd_config mettre en place GSSAPIAuthentication no

48
MikeV

Souvent, cela m'est arrivé lorsque DNS n'était pas correctement configuré, mais SSH essaie de faire une recherche inversée à chaque connexion, il peut donc attendre des délais d'attente élevés. Essayez de le faire dans /etc/ssh/sshd_config:

UseDNS no

Et puis redémarrez le démon SSH. Ainsi, il n'utilisera plus de recherches inversées.

24
replay

Si vous ne souhaitez modifier aucune configuration de serveur

Aller à $HOME/.ssh/config et ajouter

Host *
  GSSAPIAuthentication no
5
Mutuma

J'ai récemment trouvé une autre cause de connexions ssh lentes.

Même si vous avez "UseDNS no" dans/etc/sshd_config, sshd peut toujours effectuer des recherches DNS inverses si /etc/hosts.deny a une entrée comme nnn-nnn-nnn-nnn.rev.some.domain.com. Cela peut arriver si vous avez Denyhosts installé sur votre système.

Ce serait formidable si quelqu'un savait comment faire pour que Denyhosts évite de mettre ce genre d'entrée dans /etc/hosts.deny.

Voici un lien vers les Denyhosts FAQ sur la façon de supprimer les entrées de /etc/hosts.deny

2
Marcelo Roberto Jimenez

J'ai trouvé une autre raison qui faisait que ssh prenait une minute ou deux pour se connecter. Si vous établissez votre connexion comme suit:

ssh -i keypair.pem [email protected]

et hostname.domain.com possède à la fois une adresse IPv4 et Ipv6, il s'arrête d'essayer de se connecter d'abord sur IPv6, puis retombe finalement sur IPv4.

Solution simple, forcez-le à utiliser IPv4 uniquement.

ssh -4 -i keypair.pem [email protected]

Ou connectez-vous directement par adresse IP

ssh -i keypair.pem [email protected]
0
selbie