私のCentos7システムでは、sshを試すたびに「login」プロンプトがすぐに表示されますが、次のパスワードプロンプトが表示されるまでに約2分かかります。 SSHセッションをデバッグした結果、下の2つのデバッグの間でどこかで中断されることがわかりました。 50個のパケットを送信した後、2分間滞在し、51個のパケットを受信し、残りは通常の速度で進みます。 SSH用にデバッグした他のシステムがありますが、これら2つのパケットトランザクション間の遅延は観察されません。
**debug3: send packet: type 50
debug3: receive packet: type 51**
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug3: start over, passed a different list publickey,gssapi-keyex,gssapi-with-mic,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup gssapi-keyex
debug3: remaining preferred: gssapi-with-mic,publickey,keyboard-interactive,password
ベストアンサー1
2分遅れでDNSルックアップが何度も失敗したようです。最も一般的な原因は、おそらくクライアントホストのIPアドレスのみが既知の場合、クライアントホスト名を逆方向に検索できないためです。
サーバーにログインして実行すると、dig +short -x <client IP address>プロンプトはすぐに(応答の有無にかかわらず)効果的に返されますか、それとも遅延がありますか?
GSSAPI 認証方法を使用しない場合は、サーバー側でその方法を無効にすると便利です。また、特に必要な/etc/ssh/sshd_config場合以外は、サーバーにDNSルックアップ機能があることを確認してください。UseDNS nosshd