¿Cómo acelerar el inicio de sesión de SSH?

21

Desde el exterior de mi casa, cada vez que inicio sesión en mi servidor Ubuntu utilizando SSH, me lleva unos 6 segundos obtener la contraseña, sin embargo, cuando inicio sesión en mi servidor de alojamiento web, demora aproximadamente 1 segundo. ¿Qué puedo hacer para acelerar esto?

$ cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=8.04
DISTRIB_CODENAME=hardy
DISTRIB_DESCRIPTION="Ubuntu 8.04.1"
$ ssh -v
OpenSSH_4.7p1 Debian-8ubuntu1.2, OpenSSL 0.9.8g 19 Oct 2007
$ cat /proc/cpuinfo
model name      : Dual-Core AMD Opteron(tm) Processor 1210
cpu MHz         : 1000.000
cache size      : 1024 KB
$ cat /proc/meminfo
MemTotal:      2074528 kB
    
pregunta grokus 16.08.2010 - 13:49

5 respuestas

37

El motivo número uno que he visto para esto es una opción de configuración en SSHD UseDNS esta opción (habilitada de manera predeterminada) hace que el servidor realice una resolución DNS en las solicitudes entrantes. Una operación que consume mucho tiempo. He visto que los inicios de sesión van desde un minuto más a la espera de una solicitud de contraseña en unos segundos. Si edita /etc/ssh/sshd_config en el servidor y agrega (si no está allí) en la parte inferior UseDNS no y luego reinicia el daemon SSH con service ssh restart , debería ver una mejora la próxima vez que se conecte.

    
respondido por el Marco Ceppi 16.08.2010 - 13:54
6

Para mí, la razón número 2 (después de la opción UseDNS del lado del servidor) para inicios de sesión de sesión SSH largos son intentos del lado del cliente para conectar usando IPv6 (que, obviamente, no está configurado correctamente en mi red, o casi otra red, para el caso).

Consulte CÓMO: Acelerar el inicio de sesión de SSH en los foros de Ubuntu.

La "solución" es habilitar solo IPv4:

1) para la invocación de cliente SSH dada:

ssh -4 login@hostname

2) o globalmente en la configuración del cliente ssh en /etc/ssh/ssh_config :

Host *
   AddressFamily inet

Por supuesto, sería más correcto configurar IPv6 correctamente en su red, pero quién tiene el tiempo para eso:)

    
respondido por el Aleksander Adamowski 10.03.2012 - 16:23
3

Intente agregar la siguiente opción con su comando ssh:

-o "PreferredAuthentications=password"

(¡esto evita que ssh pueda negociar cualquier otro método de autenticación y acelera la promp de contraseña!)

    
respondido por el perseo22 17.12.2010 - 11:50
2

Además, escribe esto en la máquina remota (como el usuario con el que iniciarías sesión) para suprimir cualquier mensaje MOTD:

touch ~/.hushlogin

No hace tanta diferencia como desactivar UseDNS , pero podría ayudar en conexiones más lentas.

    
respondido por el Oli 16.08.2010 - 14:32
2

Como está utilizando una versión bastante antigua de Ubuntu, bien podría ser este error: enlace

Reiniciar dbus ( /etc/init.d/dbus restart ) podría ser útil.

    
respondido por el Marcel Stimberg 16.08.2010 - 15:11

Lea otras preguntas en las etiquetas