web-dev-qa-db-ja.com

ssh非常に遅い接続

私はいくつかのリモートシステムを使用していますが、そのうちの1つ、つまりdebianを実行しているlinodeは、sshを実行するのが非常に遅く、毎回約20〜25秒かかります。これは比較的最近起こったようです。同様の質問に対するいくつかの回答で提案されているように、GSSAPIAuthenticationnoまたはyesに設定しようとしましたが、違いはありません。また、fqdnまたはIPアドレスを使用してログインしても、違いはありません。ローカルのLinuxボックスまたはローカルのMacintoshから同じ遅延sshingがあります。 linodeからローカルのLinuxボックスへの遅延はありません。同じバージョンのDebianを使用している別のリモートシステムがあり、2秒でsshを実行できます。 2つのDebianボックスの/etc/ssh/sshd_configファイルの唯一の違いは、高速なものはパスワードを許可せず、許可された暗号のリストも指定することです。

ssh -vvv root@linodeでログインすると、>>>>>>の部分で遅延が発生します

debug2: key: /root/.ssh/id_ecdsa ((nil))
debug2: key: /root/.ssh/id_ed25519 ((nil))
debug3: send packet: type 5
debug3: receive packet: type 6
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug3: send packet: type 50

>>>>>>

debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /root/.ssh/id_rsa
debug3: send_pubkey_test

(これは部分的なログにすぎません-リクエストに応じて利用可能な完全なログ)

遅延時間中に/var/log/auth.logまたは/var/log/syslogでログインに関する情報が見つかりません-その後、ちょうど取得します

Jul 27 13:46:43 linode sshd[23049]: Accepted publickey for root from 199.241.27.237 port 51464 ssh2: RSA 89:08:ef:44:48:a4:84:b7:0a:de:14:65:1b:d9:86:f8
Jul 27 13:46:43 linode sshd[23049]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jul 27 13:46:43 linode systemd-logind[3235]: New session 10361 of user root.
debianssh
20
Paul Tomblin

接続の作成が遅いが、作成後は通常の速度である場合は、サーバーがクライアントに対してDNS逆引き参照を実行しており、何らかの理由で失敗するという問題が発生する可能性があります。

一般に、これをデバッグするときは、2つの端末からログインすることもできます。最初のログインで、サーバーのsshdログを確認し、2番目からログインを試みます。これにより、サーバーの動作(または待機)に関する詳細情報が得られます。

/etc/ssh/sshd_configで次のいずれかまたは両方を設定することにより、DNSの逆引きが原因であることが証明されます。

UseDNS no
UsePAM no

そして、それが接続の作成をスピードアップするかどうかを確認してください。もしそうなら、あなたはしばしばそれが解決されるまでそのようにしておくことができます(あなたがそれを気にかけているなら)。

これがDNS逆引きの問題である場合、これは、ログインするマシンが使用しているDNSサーバーに依存します。 Wikipedia によると、すべてのIPアドレスに逆エントリがあるわけではありません。これは実際の標準要件ではないためです。しかし、これはおそらくいくつかの構成の問題です。

26
Anthon