debug1: Next authentication method: gssapi-with-mic
Isso é o Kerberos. Desabilite todos os métodos de autenticação GSS / Kerberos em sua configuração. Veja a página ssh_config(5)
man, PreferredAuthentications
, para mais detalhes.
Toda vez que eu ssh login em um servidor, é sempre muito lento. Como uma resposta para meu post anterior disse:" percorrer um arquivo de 200 linhas deve levar milissegundos ou mais, então eu duvido que seja isso. "
Eu testei ssh -vvv time@server
e a saída foi carregada aqui . Descobri que, ao prosseguir para cada uma dessas três linhas na saída, ela é particularmente lenta:
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found
debug1: Unspecified GSS failure. Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found
Eu me pergunto por que e o que posso fazer para mudar isso? Obrigado e cumprimentos!
Atualização:
A resposta de Ignacio sugere que eu "desabilite todos os métodos de autenticação GSS / Kerberos em sua configuração".
Portanto, em /etc/ssh/ssh_config
, preciso ter certeza de que "não" está por trás de cada uma de todas as opções que começam com "GSS": GSSAPIAuthentication, GSSAPIDelegateCredentials, GSSAPIKeyExchange, GSSAPITrustDNS, GSSAPIAuthentication e GSSAPIDelegateCredentials?
Então, quais são as opções para o método de autenticação "Kerberos" que preciso colocar "no" por trás?
PS: a seguir está o conteúdo do meu local /etc/ssh/ssh_config
com opções comentadas não copiadas para aqui:
Host *
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
debug1: Next authentication method: gssapi-with-mic
Isso é o Kerberos. Desabilite todos os métodos de autenticação GSS / Kerberos em sua configuração. Veja a página ssh_config(5)
man, PreferredAuthentications
, para mais detalhes.
UseDNS no
e CheckHostIP no
também devem acelerar as coisas.
Também é uma boa medida de segurança para permitir apenas o protocolo 2. Se você não precisa do IPv6, desative-o (AddressFamily).
Poderia ser ssh / etc / ssh_prng_cmds? Existe uma tarefa em ssh que executa uma série de comandos para tornar as coisas aleatórias enquanto você faz o login. Um desses comandos provavelmente está demorando demais, porque está fazendo algo que é bobo em seu computador. A única coisa em que posso pensar agora é que o ssh requer que o computador corte a maior árvore da floresta com ......
um HERRING.
Portanto, "execute" alguns desses comandos a partir de um prompt e descubra que um deles demora muito para responder. Comente isso.
Para mim, eu precisava do GSSAPI e não queria desativar as pesquisas reversas de DNS, o que não parecia uma boa ideia, então eu verifiquei a página de manual do resolv.conf. Acontece que um firewall entre mim e os servidores para os quais eu estava usando o SSH estava interferindo nas solicitações de DNS porque elas não estavam em um formato esperado pelo firewall. No final, tudo que eu precisava fazer era adicionar essa linha ao resolv.conf nos servidores que eu estava usando o SSHing -
opções single-request-reabrir
Tags ssh