सवाल मेरा एसएसएच लॉगिन धीमा क्यों है?


मैं एसएसएच लॉग इन में देरी देख रहा हूँ। विशेष रूप से, 2 स्पॉट हैं जहां मैं तात्कालिक से बहु-सेकंड देरी से एक सीमा देखता हूं।

  1. Ssh कमांड जारी करने और लॉगिन प्रॉम्प्ट प्राप्त करने के बीच और
  2. पासफ्रेज में प्रवेश करने और खोल लोड होने के बीच

अब, विशेष रूप से मैं यहां केवल एसएसएच विवरण देख रहा हूं। स्पष्ट रूप से नेटवर्क विलंबता, हार्डवेयर की गति और ओएस शामिल, जटिल लॉगिन स्क्रिप्ट आदि देरी का कारण बन सकती हैं। संदर्भ के लिए मैं लिनक्स वितरण की एक बड़ी भीड़ और कुछ सोलारिस मेजबानों को अधिकतर उबंटू, सेंटोस और मैकोज़ एक्स का उपयोग अपने क्लाइंट सिस्टम के रूप में करता हूं। लगभग हर समय, एसएसएच सर्वर कॉन्फ़िगरेशन ओएस की डिफ़ॉल्ट सेटिंग्स से अपरिवर्तित है।

मुझे किस एसएसएच सर्वर विन्यास में दिलचस्पी होनी चाहिए? क्या ओएस / कर्नेल पैरामीटर हैं जिन्हें ट्यून किया जा सकता है? लॉगिन खोल चालें? आदि?


86
2017-07-22 07:02


मूल


क्या आप स्थानीय खातों का उपयोग कर रहे हैं? - कभी-कभी मुझे लगता है कि पैम प्रमाणीकरण एसएसएच के साथ लॉग इन करने में देरी जोड़ सकता है - Sirex
आमतौर पर स्थानीय खाते। कभी-कभी एनआईएस। - Peter Lyons


जवाब:


सेटिंग का प्रयास करें UseDNS सेवा मेरे no में /etc/sshd_config या /etc/ssh/sshd_config


109
2017-07-22 08:38



+1 एसएस में लॉग इन करते समय देरी का सबसे आम कारण है - matthias krull
"सोलारिस 11 नोट: मैंने सोलारिस 11 पर यूडीडीएनएस की कोई सेटिंग नहीं की है और इससे सेवा शुरू हो गई है। सेवा द्वारा बिल्कुल अनुकूल प्रतिक्रिया नहीं है। अन्य * निक्स वेरिएंट के साथ वाईएमएमवी लेकिन ऐसा लगता है कि सोलारिस 11 में यूजर डीएनएस वैध विकल्प नहीं हो सकता है । " - द्वारा टिप्पणी कीथ हॉफमैन - Sathya♦
मैं संदेहजनक था क्योंकि मैं आईपी एड्रेस (होम लैन) का उपयोग करके लॉगिन करने के लिए उपयोग करता हूं, लेकिन इस समाधान ने मेरी समस्या तय की। Google के लिए, हालांकि यह बाद में हुआ था, देरी के पास "कुंजी: /home/mylogin/.ssh/id_ecdsa ((nil))" संदेश (जब चल रहा है) से कोई लेना देना नहीं था ssh -vvv)। - Skippy le Grand Gourou
इसे स्पष्ट करने के लिए +1, फ़ाइल /etc/ssh/sshd_config ! मैं अंदर जोड़ रहा था /etc/sshd_config और बिल्कुल कोई फर्क नहीं पड़ता !! - vyom
@ स्किपाइल ग्रैंड गोरौ: कुछ सोलारिस संस्करण एक संशोधित ओपनएसएसएच का उपयोग कर रहे थे, जिसे सनएसएसएच कहा जाता था, जिसमें कुछ परेशान असंगतताएं थीं। सोलारिस 11.3 ओपनएसएसएच बैक जोड़ता है और अंततः सनएसएसएच हटा दिया जाएगा ... - Gert van den Berg


जब मैं भाग गया ssh -vvv एक धीमी प्रदर्शन के साथ एक सर्वर पर मैंने यहां एक लटका देखा:

debug1: Next authentication method: gssapi-with-mic

संपादन करके /etc/ssh/ssh_config और प्रमाणीकरण विधि को टिप्पणी करते हुए मुझे लॉगिन प्रदर्शन सामान्य पर वापस मिला। मेरे पास मेरे पास क्या है /etc/ssh/ssh_config सर्वर पर:

GSSAPIAuthentication no

आप इसे वैश्विक रूप से सर्वर पर सेट कर सकते हैं, इसलिए यह प्रमाणित करने के लिए GSSAPI स्वीकार नहीं करता है। बस जोड़ दो GSSAPIAuthentication no सेवा मेरे /etc/ssh/sshd_config सर्वर पर और सेवा को पुनरारंभ करें।


34
2017-09-22 17:42



एक बार Winbind / विज्ञापन लॉग इन कॉन्फ़िगर किए जाने के बाद मैंने अपने आरएचईएल 5 सर्वर के साथ यह मामला पाया। - Chad
मेरे लिए काम किया धन्यवाद +1। - racic
यह उबंटू 14.04 सर्वर पर मेरे लिए काम करता है। - Penghe Geng
CentOS 7 के लिए, दोनों को सेट करने की आवश्यकता है GSSAPIAuthentication no तथा UseDNS no में /etc/ssh/sshd_config फ़ाइल। - Sunry


मेरे लिए, अपराधी आईपीवी 6 संकल्प था, यह समय समाप्त हो गया था। (मेरे मेजबान प्रदाता पर खराब DNS सेटिंग, मुझे लगता है।) मैंने इसे करके खोजा ssh -v, जो दिखाता है कि कौन सा कदम लटक रहा था।

समाधान है ssh उसके साथ -4 विकल्प:

ssh -4 me@myserver.com


14
2017-08-14 00:50



मुझे संदेह है कि हम में से अधिकतर इसे देखने जा रहे हैं क्योंकि समय बीतता है और चीजें (बुरी तरह से) धीरे-धीरे आईपीवी 6 को समायोजित करती हैं। धन्यवाद! - sage
... और यह उत्तर डीबग संदेश के बिना विशेष रूप से अनुपयोगी है जो पुष्टि करता है कि यह समस्या है। - E.P.
यह मेरा अनुभव है कि यह एक बहुत ही आम समस्या है जब एसएसएच दोहरी स्टैक इंटरफेस पर सुन रहा है और पहली बार जब मैं लॉग इन कर सकता हूं तो जांच करता हूं, लेकिन उम्मीद से अधिक समय लगता है। - Mogget
क्या कोई मौका है कि हम आईपीवी 4 को डिफॉल्ट करने के बजाय आईपीवी 6 को ठीक कर सकते हैं? - msrd0


Systemd के साथ, लॉगिन कुछ उन्नयन के बाद लॉग इन के साथ dbus संचार पर लटका सकता है, तो आपको logind को पुनरारंभ करने की आवश्यकता है

systemctl restart systemd-logind

देखा कि डेबियन 8, आर्क लिनक्स, और एक Suse सूची पर


11
2018-05-21 09:41



ओह वाह, अब वह अपराधी था! बहुत बहुत धन्यवाद! - mahatmanich
मेरे लिए भी ऐसा। पहले सभी संभावित DNS और SSH समस्याओं को रद्द करने के लिए कुछ समय लगा। नोट: यदि समस्या धीमी सूडो पर भी लागू होती है, तो पहले इसे आजमाएं। - Michael


आप हमेशा शुरू कर सकते हैं ssh उसके साथ -v विकल्प जो दिखाता है कि इस समय क्या किया जा रहा है।

$ ssh -v you@host

आपके द्वारा दी गई जानकारी के साथ मैं केवल कुछ क्लाइंट साइड कॉन्फ़िगरेशन का सुझाव दे सकता हूं:

  • चूंकि आप लिखते हैं कि आप मैन्युअल रूप से पासवर्ड दर्ज कर रहे हैं, तो मैं सुझाव दूंगा कि यदि संभव हो तो आप सार्वजनिक कुंजी प्रमाणीकरण का उपयोग करें। यह आपको एक गति बाधा के रूप में हटा देता है।

  • आप एक्स-फ़ॉरवर्डिंग को अक्षम भी कर सकते हैं -x और प्रमाणीकरण के साथ अग्रेषण -a (ये डिफ़ॉल्ट रूप से पहले ही अक्षम हो सकते हैं)। एक्स-फॉरवर्डिंग को विशेष रूप से अक्षम करने से आपको बड़ी गति में सुधार मिल सकता है यदि आपके क्लाइंट को एक्स-सर्वर शुरू करने की आवश्यकता है ssh आदेश (उदा। ओएस एक्स के तहत)।

बाकी सब कुछ वास्तव में इस बात पर निर्भर करता है कि आप कहां और कब अनुभव करते हैं।


9
2017-07-22 08:28



शब्दावली के बारे में अच्छा संकेत, आप इसे और अधिक बनाकर भी बढ़ा सकते हैं। 3 आईआईआरसी तक। - vtest


2. बिंदु के बारे में, यहां एक ऐसा उत्तर है जिसे सर्वर को संशोधित करने की आवश्यकता नहीं है और न ही रूट / व्यवस्थापकीय विशेषाधिकारों की आवश्यकता है।

आपको अपनी "उपयोगकर्ता ssh_config" फ़ाइल को संपादित करने की आवश्यकता है जो है:

vi $HOME/.ssh/config

(ध्यान दें: यदि यह अस्तित्व में नहीं है तो आपको निर्देशिका $ HOME / .ssh बनाना होगा)

और जोड़:

Host *
  GSSAPIAuthentication no
  GSSAPIDelegateCredentials yes

यदि आवश्यक हो तो आप प्रति मेजबान आधार पर ऐसा कर सकते हैं :) उदाहरण:

Host linux-srv
  HostName 192.158.1.1
  GSSAPIAuthentication no
  GSSAPIDelegateCredentials yes

सुनिश्चित करें कि आईपी पता आपके सर्वर आईपी से मेल खाता है। एक अच्छा फायदा यह है कि अब एसएसएच इस सर्वर के लिए स्वतः पूर्ण प्रदान करेगा। तो आप टाइप कर सकते हैं ssh lin+ Tab और यह स्वत: पूर्ण होना चाहिए ssh linux-srv


7
2018-06-29 07:41





चेक /etc/resolv.conf सर्वर पर यह सुनिश्चित करने के लिए कि इस फ़ाइल में सूचीबद्ध DNS सर्वर, ठीक काम करता है, और किसी भी गैर-कार्यशील DNS को हटा देता है।

कभी-कभी यह बहुत उपयोगी होता है।


4
2018-06-08 07:57





पहले से उल्लिखित DNS मुद्दों के अलावा, यदि आप कई एनएफएस माउंट के साथ सर्वर में ssh'ing कर रहे हैं, तो पासवर्ड और प्रॉम्प्ट के बीच देरी हो सकती है quota आपके उपयोग / कोटा के लिए सभी फाइल सिस्टम पर कमांड जांच नहीं है noquota। सोलारिस सिस्टम पर, आप इसे डिफ़ॉल्ट रूप से देख सकते हैं /etc/profile और इसे चलाकर छोड़ दें touch $HOME/.hushlogin  ।


2
2017-07-22 14:24





बढ़िया कार्य करना।

# uname -a
SunOS oi-san-01 5.11 oi_151a3 i86pc i386 i86pc Solaris
# ssh -V
Sun_SSH_1.5, SSH protocols 1.5/2.0, OpenSSL 0x009080ff
# echo "GSSAPIAuthentication no" >> /etc/ssh/sshd_config
# echo "LookupClientHostnames no" >> /etc/ssh/sshd_config
# svcadm restart ssh

OpenDndiana के साथ काम नहीं करते हैं डीएनएस नहीं !!!

सभी विकल्पों के लिए "आदमी sshd_config" पढ़ें

यदि आपका सर्वर हल नहीं कर सकता है तो "लुकअप क्लाइंटहोस्टनाम नहीं"


1
2018-04-25 13:37