Resposta: Na verdade, ele estava executando uma resolução de DNS reverso. Com base nas sugestões abaixo e este artigo , adicionei "UseDNS no" para o meu sshd_config, reiniciado ssh, e agora o prompt de senha é exibido imediatamente.
Quando eu faço SSH no meu servidor, recebo o prompt padrão "login as:", seguido pelo prompt "user @ host's password:". Por qualquer motivo, o segundo sempre leva um tempo para ser exibido. Meu servidor não está sob carga e geralmente executa comandos rapidamente.
Agora, estamos falando apenas 10 segundos ou mais entre o momento em que eu pressionei Enter para o nome de usuário e quando o segundo prompt é exibido, mas quando você faz isso, fica irritante. Eu suspeito que o Ubuntu está procurando minha conta de usuário, mas tem < 5 contas em toda a instalação.
Atualize @Josh / var / log / messages contém esta preciosidade:
Oct 28 16:54:59 Athena sudo: pam_sm_authenticate: Called
Oct 28 16:54:59 Athena sudo: pam_sm_authenticate: username = [msmith]
Oct 28 16:54:59 Athena sudo: Warning: Using default salt value (undefined in ~/.ecryptfsrc)
Oct 28 16:55:01 Athena sudo: Passphrase key already in keyring; rc = [1]
Oct 28 16:55:02 Athena sudo: Passphrase key already in keyring; rc = [1]
Oct 28 16:55:02 Athena sudo: There is already a key in the user session keyring for the given passphrase.
Onde msmith é meu nome de usuário. O que isso tudo significa?
É possível fazer uma pesquisa reversa de DNS no seu IP? Você pode verificar os resultados on-line se o cliente estiver usando um endereço IP público ou usar algo semelhante ao seguinte do seu servidor:
dig -x CLIENT_IP_ADDRESS
Existe alguma coisa em /var/log/messages ?
Provavelmente, a resolução de DNS reverso (servidor tentando obter o nome do cliente dado o IP) está demorando. Você pode verificar se o / etc / ssh / sshd_config tem a configuração "VerifyReverseMapping yes"? Defina como "VerifyReverseMapping no" e verifique se ajuda.
Edit: Parece que o VerifyReverseMapping está obsoleto e use o DNS é a nova configuração no sshd_config .
No seu arquivo sshd_config defina GSSAPIAuthentication = no
Você sempre pode fazer login com o nome de usuário para começar:
ssh user@server
isso tem algum efeito?
Se você usa o PuTTY, ele pode ser configurado em Conexão - > Dados como nome de usuário de login automático.
Se você não tem nomes de domínio adequados para tudo, crie algo e coloque-o em /etc/hosts . Veja se isso vai mais rápido ... não se preocupe com .com apenas use "bob, carol, ted, alice" ou o que você quiser ...
Se o problema for tempos limite do resolvedor, isso corrigirá o problema.
Lembre-se de que o cliente também fará verificação de verificação de DNS reverso, o que pode levar 30 segundos ou mais para o tempo limite se o mapeamento de DNS reverso não existir com determinadas configurações de resolução.
Em /etc/ssh/ssh_config ou em ~/.ssh/config set CheckHostIP no para desativar essa consulta no lado do cliente.
Veja man 5 ssh_config para mais detalhes.
Eu encontrei uma solução alternativa para este problema: link
Eu estava tendo o mesmo problema de fazer login em uma máquina de construção do Linux usando o Putty no Windows. Adicionando o endereço IP da minha caixa do windows para / etc / hosts na máquina linux resolveu o problema.
Apenas para o registro, eu experimentei o mesmo problema em que o ssh seria rápido de casa para o meu home-server (principalmente usando o git), mas levaria de 10 a 20 segundos no trabalho para obter uma solicitação para o senha.
Eu tive que desativar UseDNS no e reiniciar sshd sudo systemctl restart sshd.service . Então funciona de todas as localizações.
Eu sei que a pergunta foi respondida e aceita, mas eu queria adicionar a informação, já que eu tinha que ativamente configurá-la para não para que ela parasse de usar o dns.
Por favor, verifique se o nslcd (daemon do LDAP) está em execução:
ps -ef | grep nslcd
Isso pode causar esse problema.
Se ele estiver sendo executado, pare e remova da lista de serviços
service nslcd stop
chkconfig nslcd off