나는 몇 가지 원격 시스템을 가지고 있으며 데비안을 실행하는 linode 중 하나는 ssh하는 데 매우 느립니다. 매번 약 20-25 초가 걸립니다. 이것은 비교적 최근에 발생한 것으로 보입니다. 내가 설정을 시도 GSSAPIAuthentication를 no하거나 yes유사한 질문에 대한 몇 가지 답변에 제안, 그것은 차이를 만들지 않습니다. fqdn 또는 ip 주소를 사용하여 로그인해도 아무런 차이가 없습니다. 로컬 Linux 상자 또는 로컬 Macintosh에서 동일한 지연 sshing이 있습니다. linode에서 로컬 Linux 상자로의 지연 sshing이 없습니다. 같은 버전의 데비안을 사용하는 다른 원격 시스템이 있으며 2 초 안에 ssh 할 수 있습니다. 유일한 차이점은/etc/ssh/sshd_config 두 데비안 박스의 파일은 빠른 암호는 암호를 허용하지 않으며 허용되는 암호 목록도 지정한다는 것입니다.
를 사용하여 로그인하면 ssh -vvv root@linode>>>>>>로 표시된 부분에서 지연이 발생합니다.
debug2: key: /root/.ssh/id_ecdsa ((nil))
debug2: key: /root/.ssh/id_ed25519 ((nil))
debug3: send packet: type 5
debug3: receive packet: type 6
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug3: send packet: type 50
>>>>>>
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /root/.ssh/id_rsa
debug3: send_pubkey_test
(이는 부분 로그 일 뿐이며 요청시 전체 로그를 사용할 수 있습니다)
로그인 시간 /var/log/auth.log이나 /var/log/syslog지연 시간 동안 로그인에 대한 정보를 찾을 수 없습니다.
Jul 27 13:46:43 linode sshd[23049]: Accepted publickey for root from 199.241.27.237 port 51464 ssh2: RSA 89:08:ef:44:48:a4:84:b7:0a:de:14:65:1b:d9:86:f8
Jul 27 13:46:43 linode sshd[23049]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jul 27 13:46:43 linode systemd-logind[3235]: New session 10361 of user root.
답변
연결 생성 속도가 느리지 만 생성 후 정상적인 속도 인 경우, 서버가 클라이언트에 대해 역방향 DNS 조회를 수행 중이고 어떤 이유로 인해 실패하는 문제가있을 수 있습니다.
일반적으로이를 디버깅 할 때 두 터미널에서 로그인을 시도 할 수도 있습니다. 첫 번째 로그인으로 sshd서버 의 로그를 보고 두 번째 로그인을 시도합니다. 그러면 서버가 수행하는 작업 (또는 대기)에 대한 자세한 정보가 제공됩니다.
다음 중 하나 또는 둘 다를 설정하여 역방향 DNS 조회 인 원인에 대한 이에 대한 증거를 찾을 수 있습니다 /etc/ssh/sshd_config.
UseDNS no
UsePAM no
연결 속도가 빨라지는지 확인하십시오. 그렇다면 해결 될 때까지 그런 식으로 남겨 둘 수 있습니다 (관심이 있다면).
이것이 역방향 DNS 조회 문제인 경우, 로그인 한 컴퓨터가 사용중인 DNS 서버에 따라 다릅니다. Wikipedia 에 따르면 모든 IP 주소가 실제 표준 요구 사항이 아니기 때문에 역 입력이있는 것은 아닙니다. 그러나 이것은 아마도 일부 구성 문제 일 것입니다.
답변
데비안 / 우분투 시스템에서 트릭은 시스템에서 “avahi-daemon”을 시작하는 것이며 문제는 사라졌습니다.
apt-get -y purge avahi*