Resposta ssh lenta no servidor

0

No meu sistema Centos7, sempre que eu tento o ssh, o prompt "Login" aparece rapidamente, mas o próximo prompt para solicitar a senha leva cerca de 2 minutos para aparecer. Depurei a sessão do ssh e encontrei entre os dois debugs abaixo que fica pendurado em algum lugar. Depois de enviar 50 pacotes, ele fica parado por 2 minutos e depois recebe 51 pacotes e depois o resto da parte está em ritmo normal. Eu tenho outro sistema que eu depurado para ssh, mas não houve latência observada entre essas duas transações de pacotes

**debug3: send packet: type 50
debug3: receive packet: type 51**
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug3: start over, passed a different list publickey,gssapi-keyex,gssapi-with-mic,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password

debug3: authmethod_lookup gssapi-keyex
debug3: remaining preferred: gssapi-with-mic,publickey,keyboard-interactive,password
    
por Diganto Paul 22.12.2017 / 03:29

1 resposta

1

Parece que várias tentativas de pesquisa de DNS falharam durante o atraso de 2 minutos. O motivo mais comum pode ser a incapacidade de reverter o nome do host do cliente quando apenas seu endereço IP é conhecido.

Se você fizer login no servidor e executar dig +short -x <client IP address> , o prompt voltará imediatamente de forma eficaz (com ou sem resposta) ou haverá algum atraso?

Se você não estiver usando os métodos de autenticação GSSAPI, desabilitá-los do lado do servidor pode ajudar. Verifique também se o /etc/ssh/sshd_config do servidor tem UseDNS no , a menos que você precise especificamente do sshd para realizar pesquisas de DNS.

    
por 22.12.2017 / 07:15

Tags