ssh conexão muito lenta

13

Eu tenho vários sistemas remotos, e um deles, um linode executando o debian, é muito lento em ssh - demora aproximadamente 20-25 segundos a cada vez. Isso parece ter acontecido relativamente recentemente. Eu tentei definir GSSAPIAuthentication para no ou yes como sugerido em várias respostas para perguntas semelhantes, e isso não faz diferença. Também não faz diferença se eu fizer login usando o fqdn ou o endereço IP. Eu tenho o mesmo delay sshing da minha caixa linux local ou do meu Macintosh local. Eu não tenho nenhum atraso atrasado do linode para a caixa linux local. Eu tenho outro sistema remoto usando a mesma versão do Debian e posso usá-lo em 2 segundos. A única diferença entre os arquivos /etc/ssh/sshd_config nas duas caixas Debian é que a rápida não permite senhas e também especifica uma lista de cifras permitidas.

Se eu fizer login usando ssh -vvv root@linode , o atraso ocorrerá na parte marcada com > > > > > >

debug2: key: /root/.ssh/id_ecdsa ((nil))
debug2: key: /root/.ssh/id_ed25519 ((nil))
debug3: send packet: type 5
debug3: receive packet: type 6
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug3: send packet: type 50

>>>>>>

debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /root/.ssh/id_rsa
debug3: send_pubkey_test

(Este é apenas um log parcial - log completo disponível a pedido)

Não consigo encontrar nada sobre o login em /var/log/auth.log ou /var/log/syslog durante o tempo de atraso. Depois, acabei de receber

Jul 27 13:46:43 linode sshd[23049]: Accepted publickey for root from 199.241.27.237 port 51464 ssh2: RSA 89:08:ef:44:48:a4:84:b7:0a:de:14:65:1b:d9:86:f8
Jul 27 13:46:43 linode sshd[23049]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jul 27 13:46:43 linode systemd-logind[3235]: New session 10361 of user root.
    
por Paul Tomblin 27.07.2016 / 19:55

2 respostas

20

Se a criação da conexão for lenta, mas a velocidade normal depois de criada, você provavelmente terá um problema de o servidor fazer uma pesquisa reversa de DNS para o cliente e, por algum motivo, falhar.

Em geral, ao depurar isso, você também pode tentar efetuar login a partir de dois terminais. Com o primeiro login, observe o sshd log no servidor enquanto você está tentando fazer login a partir do segundo. Isso lhe dá mais informações sobre o que o servidor está fazendo (ou esperando).

Você pode tentar encontrar provas disso para a causa que é a pesquisa reversa de DNS, definindo uma das seguintes opções em /etc/ssh/sshd_config :

UseDNS no
UsePAM no

e veja se isso acelera a criação da conexão. Se isso acontecer, muitas vezes você pode deixar as coisas assim até que seja resolvido (se você se importa com isso).

Se esse for um problema de pesquisa de DNS reverso, isso depende do servidor DNS em que a máquina na qual você está efetuando login está usando. De acordo com Wikipedia , nem todos os endereços IP têm uma entrada reversa, uma vez que este não é um requisito de normas reais. Mas é mais provável que isso seja algum problema de configuração.

    
por 28.07.2016 / 07:09
-1

Nos sistemas Debian / Ubuntu, o truque é expulsar o "avahi-daemon" do sistema e o problema desapareceu.

apt-get -y purge avahi*
    
por 24.10.2017 / 12:19

Tags