SSH接続が遅すぎます

tag-icon tag-icon debian ssh
SSH接続が遅すぎます

私は2つのリモートシステムを持っています。そのうちの1つはDebianを実行しているlinodeで、sshは非常に遅いです。毎回約20〜25秒程度です。最近これが起こったようです。同様の質問に対する複数の回答で提案されているように設定しようとしGSSAPIAuthenticationましたが、違いはありません。 FQDNまたはIPアドレスを使用してログインしても違いはありません。私のローカルLinuxシステムまたはローカルMacintoshでsshingと同じ待ち時間があります。 linodeからローカルLinuxボックスにsshingするとき、そのような遅延はありません。同じバージョンのDebianを使用する別のリモートシステムがあり、2秒以内にSSH経由で接続できます。両方のDebianコンピュータ上のファイルの唯一の違いは、Quickがパスワードを許可せず、許可されたパスワードのリストも指定することです。noyes/etc/ssh/sshd_config

loginを使用すると、ssh -vvv root@linode>>>>>>表示されたセクションで遅延が発生します。

debug2: key: /root/.ssh/id_ecdsa ((nil))
debug2: key: /root/.ssh/id_ed25519 ((nil))
debug3: send packet: type 5
debug3: receive packet: type 6
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug3: send packet: type 50

>>>>>>

debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /root/.ssh/id_rsa
debug3: send_pubkey_test

(これは部分的なログにすぎません。要求に応じてログ全体を使用できます。)

/var/log/auth.logログインまたは遅延時間に関する情報が見つかりません/var/log/syslog。その後、次の情報が表示されます。

Jul 27 13:46:43 linode sshd[23049]: Accepted publickey for root from 199.241.27.237 port 51464 ssh2: RSA 89:08:ef:44:48:a4:84:b7:0a:de:14:65:1b:d9:86:f8
Jul 27 13:46:43 linode sshd[23049]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jul 27 13:46:43 linode systemd-logind[3235]: New session 10361 of user root.

ベストアンサー1

接続の作成が遅いが作成後の速度が正常な場合、サーバーはクライアントに対して逆DNS検索を実行し、何らかの理由で失敗する問題がある可能性があります。

通常、これをデバッグするときに2つの端末でログインしようとすることもできます。最初のログイン時と2回目のログインsshdからサーバーのログを確認してください。これにより、サーバーが実行しているタスク(または待機しているタスク)に関する詳細情報を取得できます。

次のいずれかまたは両方を設定して、リバースDNSルックアップの原因の証拠を見つけることができます/etc/ssh/sshd_config

UseDNS no
UsePAM no

これにより、接続の作成速度が速くなることを確認してください。その場合は、通常、問題が解決するまでその状態を維持できます(興味がある場合)。

リバースDNS検索の問題の場合は、ログインしているコンピュータが使用しているDNSサーバーによって異なります。 ~によるとウィキペディアすべてのIPアドレスにリバースエントリがあるわけではありません。これは実際の標準要件ではないからです。しかし、おそらくいくつかの構成問題である可能性が高いです。

おすすめ記事