CentOS7 ile giriş yaparken uzun gecikme

15

Bir CentOS 7 sistemim var ve macun veya ssh ile giriş yaptığımda şifre istemini almadan önce uzun bir gecikme var. Ben ssh -v koştu ve ben bu kadar bulur bulundu:

debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received

ve sonra 1-2 dakika orada oturur ve sonra bu çıktı patlar:

debug1: Authentications that can continue:
publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: gssapi-keyex
debug1: No valid Key exchange context
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
No Kerberos credentials available
debug1: Unspecified GSS failure.  Minor code may provide more information
No Kerberos credentials available
debug1: Unspecified GSS failure.  Minor code may provide more information
debug1: Unspecified GSS failure.  Minor code may provide more information
No Kerberos credentials available
debug1: Next authentication method: publickey
debug1: Trying private key: /home/motor/.ssh/id_rsa
debug1: Trying private key: /home/motor/.ssh/id_dsa
debug1: Trying private key: /home/motor/.ssh/id_ecdsa
debug1: Trying private key: /home/motor/.ssh/id_ed25519
debug1: Next authentication method: password

Ve sonra parola istemi çıkıyor. Bu, hangi kullanıcının oturum açtığı önemli değil. Yalnızca 1 sistemde gerçekleşir. Gecikme olmadan devam ettiği 5 tane daha var.

Günlüklerde disk veya bellek veya başka hatalar yoktur.

Bunun bu şekilde gecikmesine ne sebep olabilir?

GÜNCELLEME:

GSSAPIAuthenticationHayır olarak ayarlamayı denedim ve bu sorunu çözmedi.

Yine bu kez -vvv ile ssh koştum. Bu çıktı çıktı ve sonra asılı kaldı:

debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/motor/.ssh/id_rsa ((nil)),
debug2: key: /home/motor/.ssh/id_dsa ((nil)),
debug2: key: /home/motor/.ssh/id_ecdsa ((nil)),
debug2: key: /home/motor/.ssh/id_ed25519 ((nil)),

1-2 dakika sonra ortaya çıktı:

debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/motor/.ssh/id_rsa
debug3: no such identity: /home/motor/.ssh/id_rsa: No such file or directory
debug1: Trying private key: /home/motor/.ssh/id_dsa
debug3: no such identity: /home/motor/.ssh/id_dsa: No such file or directory
debug1: Trying private key: /home/motor/.ssh/id_ecdsa
debug3: no such identity: /home/motor/.ssh/id_ecdsa: No such file or directory
debug1: Trying private key: /home/motor/.ssh/id_ed25519
debug3: no such identity: /home/motor/.ssh/id_ed25519: No such file or directory
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password

Ve sonra parola istemi.

ssh  centos7 
Larry Martell
kaynak

Yanıtlar:

16

Sizin de /etc/ssh/sshd_configüzerinde uzak sunucuya seçeneğini değiştirmelisiniz GSSAPIAuthenticationhayır. Sshd'yi yeniden başlatın ve gitmek için iyi olmalısınız.

edit: GSSAPI (Genel Güvenlik Servisi Uygulama Programlama Arayüzü) aslında güçlü ağ şifrelemesi sağlamak için Kerberos kütüphanelerini kullanan bir API'dir. GSSAPI'nın etkinleştirilmiş olmasının belirli bir nedeni olmadıkça, bu yöntemin yaşadığınız sorunu çözmesi gerekir.

edit2: Açıklık olması açısından, ters DNS kontrolünün zaman aşımına uğraması da mümkündür (özellikle bağlanan ana makinelerin PTR kaydını kontrol etmek). SSH, bu kontrolü elbette yapar çünkü bağlanan ana bilgisayarı doğrulamak için bir güvenlik önlemi görevi görür.

Bunu söyleyerek, gerçek güvenlik açısından fazla bir şey eklemiyor çünkü gerçekçi olarak zaten bir PTR'si olmayan ana bilgisayarların önemli bir oranı var. Bu sorunu çözmenin üç yolu vardır:

1). Parametreyi sshd_configkullanmak için dosyayı değiştirebilirsiniz UseDNS no. Bu, ters DNS aramasını durduracaktır. Bunu yapmak güvenlidir.

2). Bağlanması yavaş olan ana bilgisayar için uygun DNS sistemine bir PTR kaydı ekleyin.

3). İşletim sistemi hostsdosyasına ilgili girişi içeren manuel bir giriş ekleyin .

Umarım yardımcı olur!

Brett Levene
kaynak
1
Bu sorunu çözmedi. Hala gecikme var. Orijinal yazımı daha fazla bilgi ile güncelleyeceğim.
Larry Martell
6
Zamanını alan ters DNS araması olabilir; UseDNS nosshd_config dosyasına eklemeyi deneyebilir ve herhangi bir fark yaratıp yaratmadığını görmek için hizmeti yeniden yükleyebilirsiniz.
Brett Levene
Bunu bir sonraki haftaya kadar deneyemeyeceğim. Nasıl olduğunu size bildireceğim. Teşekkürler.
Larry Martell
2
Evet, sorun buydu. Kullanarak UseDNS nodüzeltti ve gecikmeyi kaldırdı. Teşekkürler.
Larry Martell
4

Bu bir DNS sorunu gibi görünür - oturum açma girişimi sırasında kimlik doğrulama günlüklerinde uzak ana bilgisayar adını sağlamak için ters DNS araması yapılır.

Sunucunun /etc/resolv.confdosyada yanıt vermeyen bir çözümleyici olmadığından emin olun .

yönetim
kaynak
Evet, sorun buydu. Bunu düzeltmek gecikmeyi ortadan kaldırdı. Teşekkürler!
Larry Martell
Larry, bunun sorunu çözmesine sevindim. Bunu kabul edilen cevap olarak seçer misiniz? Teşekkürler ve gelecekteki çabalarınızda iyi şanslar.
Yönetici
Ben senden önce Brett Levene'nin verdiği cevabı seçtim.
Larry Martell
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.