Yanıtlar:
Yanlış gidebilen birkaç şey var. -vvv
Ssh'ın ne yaptığına dair ayrıntılı bir iz bırakması için ekleyin ve nerede durduğunu görün.
Sorun, istemcide veya sunucuda olabilir.
Sunucudaki yaygın bir sorun, ters DNS aramasının zaman aşımına uğradığı bir istemciden bağlanmanızdır. (“Ters DNS araması”, istemci makinenin IP adresinden bir ana bilgisayar adına geri dönme anlamına gelir. Güvenlik için gerçekten kullanışlı değildir, ancak günlük girişlerinden gelen kırılma girişimlerini teşhis etmek için biraz yardımcı olur, ancak varsayılan yapılandırma yine de yapar.) ters DNS aramaları kapatmak için, eklemek UseDNS no
için /etc/ssh/sshd_config
(sunucuda root olmak gerekir; sonradan SSH hizmetini yeniden başlatmak unutmayın).
Başka bir şey ters gidebilir olduğunu GSSAPI kimlik zaman aşımına. Bunun ne olduğunu bilmiyorsanız, muhtemelen ona güvenmiyorsunuzdur; Eğer satır ekleyerek kapatabilirsiniz GSSAPIAuthentication no
için /etc/ssh/ssh_config
ya ~/.ssh/config
(yani istemci tarafında).
UseDNS no
bir cazibe gibi düzeltti. Dahili IP'ler için geriye doğru aramaları işlemek için DNS sunucusu olmayan bir iç ağdayım.
GSSAPIAuthentication
mı? (15 dakika için googling buna ışık tutmadı)
Giriş işlemine zaman ayırın ve ne kadar süreceğini görün:
[root@gislab00207 ~]# time ssh root@ISSLABNTL01
root@isslabntl01's password:
Last login: Fri Oct 4 07:55:03 2013 from 3.60.40.232
[root@ISSLABNTL01 ~]# exit
logout
Connection to ISSLABNTL01 closed.
real 0m45.192s
user 0m0.003s
sys 0m0.005s
You have new mail in /var/spool/mail/root
[root@gislab00207 ~]#
Yukarıya bakınız giriş yapmak için yaklaşık 45 saniye sürdü -------- ÇOK YAVAŞ
Kök olarak giriş yaptıktan sonra sshd_config dosyasını düzenleyin ve UseDNS girişini aşağıdaki gibi değiştirin. Burada dosyayı düzenlemek yerine sed kullanıyorum.
[root@ISSLABNTL01 ~]# grep -i dns /etc/ssh/sshd_config
#UseDNS yes
[root@ISSLABNTL01 ~]# sed -i 's/#UseDNS yes/UseDNS no/g' /etc/ssh/sshd_config
[root@ISSLABNTL01 ~]# grep -i dns /etc/ssh/sshd_config
UseDNS no
[root@ISSLABNTL01 ~]# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
[root@ISSLABNTL01 ~]# exit
Giriş işlemini zamanlayalım ve ne kadar süreceğini şimdi görelim.
[root@gislab00207 ~]# time ssh root@ISSLABNTL01
root@isslabntl01's password:
Last login: Fri Oct 4 07:55:03 2013 from 3.60.40.232
[root@ISSLABNTL01 ~]# exit
logout
Connection to ISSLABNTL01 closed.
real 0m6.192s
user 0m0.003s
sys 0m0.005s
You have new mail in /var/spool/mail/root
[root@gislab00207 ~]#
Şimdi 6 saniye sürdü, şifreyi yazmamın zamanı geldi.
UseDNS no
Çözdü
Ubuntu'nun kurulumundan yanlış gelen bir şey.
Bunu düzeltmek için /etc/nsswitch.conf dosyasındaki bu satırı değiştirmelisiniz :
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
Ve bunun için değiştirin:
hosts: files dns
nsswitch.conf
gibi bir şey yapmak, sorun istemektir ve SSH'yi yavaşlatmak için genel bir çözüm sağlamamaktadır.
Benim durumumda, sorun yeniden başlatılarak çözülebilir systemd-logind
:
systemctl restart systemd-logind
Bu Serverfault'da belirtilmiştir .
Yine de bunu düzenli olarak yapmak zorundayım ve sorunun asıl nedeninin ne olduğunu bilmiyorum.
Benim durumumda ssh için hata ayıklama çıktısı sadece 'bağlanırken' 30 saniye durdu. Çözüm, yerel sistemimdeki DNS ayarlarıyla ilgili olduğu ortaya çıktı. Önceki bir ağ yapılandırması, /etc/resolv.conf
dosyada sahte bir DNS sunucusunun arkasında kalmıştı . Geçerli bir DNS sunucusuyla değiştirmek sorunu düzeltti.
Benim için sistemi dns 127.0.0.1 olarak değiştiriyordum, bundan önce var olmayan bir ana bilgisayardı.
nano /etc/resolv.conf
Ve aşağıdakileri yaz
domain localdomain
search localdomain
(Removed this line) ===> nameserver 10.0.0.1
(Added this line) ===> nameserver 127.0.0.1
Posterin ortamı hakkında istediğim kadar bilgim yok, ancak benzer problemi olan diğer kişiler için sssd
, ldap mojo'yu bağlamak için kullandığımız bir sorun olabilir .
Bu bana olur:
$ time ssh server.example.com
real 2m0.018s
user 0m0.006s
sys 0m0.004s
Sunucuya erişmem gerekiyor (benim durumumda konsol üzerinden) sonra bir şey yapmalıyım:
service restart sssd
Ondan sonra işler sadece işe yarıyor. Kök nedenini ayıklamak için zamanım olmadı, ama bu bandaj benim için çalışıyor.
Dlink yönlendiricimdeki DHCP ayarlarında DNS Relayini Etkinleştir seçeneğini işaretleyerek yavaş parola istemini ssh - issue aracılığıyla çözebilirim . Daha sonra SSH ile bağlantılar bir saniye içinde çalıştı.
Network Settings -> Router Settings -> Enable DNS Relay [x]
Varsayılan yapılandırma her DNS isteğini sağlayıcıya iletir. Ssh pi@10.0.0.103 ile bağlantı kurmama rağmen yavaştı. Çözümün ipucu dhcp ile sağlanan /etc/resolv.conf "search upc.at" dosyasına bir girdi.
Dlink manual durumları:
When DNS Relay is enabled, DHCP clients of the router will be assigned
the router's LAN IP address as their DNS server. All DNS requests that
the router receives will be forwarded to your ISPs DNS servers.
When DNS relay is disabled, all DHCP clients of the router will
be assigned the ISP's DNS server.
İstemci ve sunucu üzerindeki bir dhcp sürümünden sonra, SSH ile bağlantı tekrar hızlı oldu. HTH.