O SSH conectando-se com a chave, da minha máquina, de repente ficou incrivelmente lento (~ 10seg!). Não é um problema de servidor ou DNS, tanto quanto eu posso descobrir.
O problema apareceu repentinamente após um simples apt-get install kubuntu-desktop e alguns problemas menores relacionados ao KDE, no meu Ubuntu 15.04 x86_64 .
A execução de ssh -vv ... mostra que aguarda por idades (a maior parte dos ~ 10seg ...) na última linha:
OpenSSH_6.7p1 Ubuntu-5ubuntu1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /home/neuronq/.ssh/config
debug1: /home/neuronq/.ssh/config line 1: Applying options for XXX.com
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
... e meu /etc/ssh/ssh_config contém isso (não colei as linhas comentadas):
Host *
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication no
GSSAPIDelegateCredentials no
Existe alguma maneira em que a instalação do desktop do Kubuntu pode de repente resultar nessa lentidão (alguma coisa estranha de keystore / wallet)? (Além disso, no KDE eu não consegui fazer login ssh pela chave para trabalhar) em tudo, exceto no terminal, fazendo manualmente um ssh-add e inserindo minha senha de chave, mas desde então eu desisti completamente do KDE e estou de volta ao Unity, então eu não me importo mais com isso .. mas pode estar relacionado)
Para mim, a solução real foi adicionar AddressFamily inet no meu host local para ~/.ssh/config para o host apropriado ou /etc/ssh/ssh_config para Host * .
A causa do problema foi provavelmente a atualização recente para o Ubuntu 15.05 e o ssh estava agora tentando (mas falhando, com um grande atraso ...) usar o IPv6.
Você tem os mesmos problemas por autenticação de senha ou isso está realmente relacionado à autenticação de chave?
O seu cliente pode fornecer uma resolução de DNS adequada, mas é o seu servidor que tentará de qualquer forma executar uma pesquisa inversa a partir do seu endereço IP; isso pode explicar o atraso, como diz @kasperd. Mas por experiência, isso não excede alguns segundos.
O SSH tem sucesso na autenticação, finalmente? Se assim for, realmente parece um problema de DNS. Tente se sua configuração / administrador permitir isso, adicionando seu IP / hostname no / etc / hosts do servidor. Isso irá ignorar a resolução de DNS no lado do servidor. Se você não configurar seu DNS para fornecer pesquisa reversa adequada no lado do servidor para o cliente, useDNS no será, como diz @kasperd, colocado no /etc/ssh/sshd_config do servidor.
Se o seu administrador não fizer isso, não há mais nada que você possa fazer.
EDITAR:
Não há como o KDE / Unity ou qualquer gerenciador de desktop resultar nessa lentidão. Eu ficaria surpreendentemente surpreendido este é o caso. No entanto, o fato de você precisar fornecer ssh-add para usar suas chaves é interessante. Esse comando é usado para fazer com que seu agente de autenticação se lembre das senhas que você indicou para suas chaves. Para especificar a chave a ser usada, faça-a pela linha de comando ou no arquivo ~/.ssh/config :
# in your command line:
ssh -i /path/to/your/private/key user@host
# or in your /home/$user/.ssh/config file:
# (on command line later, simply use ssh user@host or ssh host if
# user locally and remotely are the same
Host $myhost
IdentityFile /path/to/your/private/key
IdentitiesOnly yes
Tags ssh kubuntu ssh-agent ubuntu ssh-keygen