¿Cómo acelerar mi inicio de sesión ssh demasiado lento?

42

Ejecutar ssh user@hostname toma ~ 30s. Aquí está el escenario:

  • esta es una máquina virtual en la LAN local
  • Las máquinas Windows y Mac obtienen un inicio de sesión instantáneo
  • Estoy usando Debian y podría reproducirse con una máquina Ubuntu
  • alguien que usa Ubuntu dice que iniciar sesión en mi máquina (LAN local) también es instantáneo
  • usar la dirección IP del nombre de host toma aproximadamente la mitad de tiempo (~ 15s)

[ actualización ]

Utilizando ssh -vvv user@hostname , aquí es donde espera más:

debug3: authmethod_lookup gssapi-with-mic
debug3: remaining preferred: publickey,keyboard-interactive,password
debug3: authmethod_is_enabled gssapi-with-mic
debug1: Next authentication method: gssapi-with-mic

Y luego espera un poco aquí:

debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found

debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found
    
pregunta Tshepang 10.01.2011 - 14:35

6 respuestas

33

Edite su " / etc / ssh / ssh_config " y comente estas líneas:

GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
    
respondido por el Alvaro Araos 21.01.2011 - 04:51
29

Tuve este problema y lo resolví desactivando la resolución de DNS inversa en SSH.

Entonces, en sshd_config en el servidor cambia esto:

 #UseDNS yes

a esto:

UseDNS no
    
respondido por el Earlz 21.01.2011 - 05:52
7

¿Has verificado tu configuración de DNS?

Prueba la configuración mdns off en /etc/host.conf .

Esto deshabilita la resolución de mdns y me ayudó mucho.

EDITAR:

Parece que Gentoo está manejando esto un poco diferente. Para deshabilitar las búsquedas de DNS de multidifusión, debe cambiar el archivo /etc/nsswitch.conf .
Debería haber algo como:

hosts:          files mdns

Cambie a:

hosts:          files dns
    
respondido por el Christian 10.01.2011 - 15:24
3

Agregar el nombre de host a /etc/hosts a veces puede resolver este problema.

    
respondido por el Don Mclachlan 25.03.2013 - 15:51
1

También verifica si nscd está instalado y en ejecución.

No tener un caché de DNS puede aumentar el tiempo que toma resolver el registro PTR (asumiendo que el cliente ssh está realizando una búsqueda inversa de DNS para la dirección IP del servidor)

    
respondido por el altmas5 03.05.2013 - 01:19
0

Tengo el mismo problema en el entorno de Windows 2008 R2 pero "useDNS no" no funciona.

Intento agregar al archivo hosts la IP y el host del servidor de conexión y es más rápido en 30 segundos. Lo que me hace pensar que la resolución podría estar en DNS.

Intento agregar servidores DNS pero esto no lo resuelve.

Mi servidor tiene dos sufijos DNS. 1 para el dominio corporativo al que pertenece el servidor (domain.com) y el otro para su interfaz externa que se conecta a una red privada (domain.net).

El orden del sufijo DNS es domain.net primero, luego domain.com siguiente

Mis clientes SFTP / SSH están en el dominio corporativo. Por cierto, los clientes problemáticos son del dominio corporativo.

Lo que me funciona es que primero hago dominio.com y luego dominio.net segundo

El retardo de conexión de 2m30s antes se convirtió en solo 3-4s.

    
respondido por el Eric Arpon 27.05.2015 - 11:51

Lea otras preguntas en las etiquetas