Respuesta: De hecho, estaba realizando una resolución inversa de DNS. Según las sugerencias a continuación y este artículo , agregué "UseDNS no" a mi sshd_config, reinicié ssh y ahora aparece el mensaje de contraseña de inmediato.
Cuando ingreso SSH a mi servidor, aparece el mensaje estándar "iniciar sesión como:", seguido del mensaje "contraseña de usuario @ host:". Por alguna razón, el segundo siempre tarda un tiempo en mostrarse. Mi servidor no está bajo ninguna carga y generalmente ejecuta comandos bastante rápido.
Ahora, estamos hablando solo 10 segundos más o menos entre el momento en que presiono Enter para el nombre de usuario y cuando aparece el segundo mensaje, pero cuando lo haces mucho se vuelve molesto. Sospecho que Ubuntu está buscando mi cuenta de usuario, pero tiene <5 cuentas en toda la instalación.
La actualización @Josh / var / log / messages contiene esta gema:
Oct 28 16:54:59 Athena sudo: pam_sm_authenticate: Called
Oct 28 16:54:59 Athena sudo: pam_sm_authenticate: username = [msmith]
Oct 28 16:54:59 Athena sudo: Warning: Using default salt value (undefined in ~/.ecryptfsrc)
Oct 28 16:55:01 Athena sudo: Passphrase key already in keyring; rc = [1]
Oct 28 16:55:02 Athena sudo: Passphrase key already in keyring; rc = [1]
Oct 28 16:55:02 Athena sudo: There is already a key in the user session keyring for the given passphrase.
Donde msmith es mi nombre de usuario. Qué significa todo esto?
tcpdump
? Eso puede decirle si el servidor está usando todo ese tiempo por sí mismo o si realmente se está comunicando con el cliente.Respuestas:
¿Es posible que esté haciendo una búsqueda inversa de DNS en su IP? Puede verificar los resultados en línea si el cliente está usando una dirección IP pública, o usar algo como lo siguiente de su servidor:
¿Hay algo adentro
/var/log/messages
?fuente
Probablemente la resolución inversa de DNS (el servidor intenta obtener el nombre del cliente con la IP dada) está tomando tiempo. ¿Puede verificar si / etc / ssh / sshd_config tiene la configuración "VerifyReverseMapping yes"? Ajústelo a "VerifyReverseMapping no" y verifique si ayuda.
Editar: Parece que VerifyReverseMapping ahora está en desuso y useDNS es la nueva configuración en sshd_config .
fuente
yes
, así que no solo busque siuseDNS
está configurado :)En su archivo sshd_config, configure GSSAPIAuthentication = no
https://bugs.launchpad.net/ubuntu/+source/openssh/+bug/84899
fuente
Siempre puede iniciar sesión con el nombre de usuario para comenzar:
¿eso tiene algún efecto?
Si está utilizando PuTTY, se puede configurar en Conexión -> Datos como nombre de usuario de inicio de sesión automático.
fuente
Si no tiene nombres de dominio adecuados para todo, simplemente invente algo y póngalo
/etc/hosts
. Mira si eso va más rápido ... no te molestes con.com
solo usar "bob, carol, ted, alice" o lo que quieras ...Si el problema son los tiempos de espera de resolución, esto lo solucionará.
fuente
Recuerde que el cliente también realizará una comprobación de verificación de DNS inverso, que puede demorar 30 segundos o más si el mapeo de DNS inverso no existe con ciertas configuraciones de resolución.
En cualquiera
/etc/ssh/ssh_config
o en~/.ssh/config
conjuntoCheckHostIP no
para deshabilitar esta búsqueda del lado del cliente.Ver
man 5 ssh_config
para más detalles.fuente
He encontrado una solución alternativa a este problema: - http://www.patrickmin.com/linux/tip.php?name=ssh_pause
Estaba teniendo el mismo problema al iniciar sesión en una máquina de compilación de Linux usando Putty en Windows. Agregar la dirección IP de mi ventana de Windows a / etc / hosts en la máquina Linux resolvió el problema.
fuente
Solo para el registro, experimenté el mismo problema en el que ssh sería rápido desde mi casa hasta mi servidor doméstico (principalmente usándolo para git), pero tomaría unos 10-20 segundos en el trabajo obtener una solicitud de contraseña.
Tuve que apagar
UseDNS no
y reiniciarsshd
sudo systemctl restart sshd.service
. Luego funciona desde todos los lugares.Sé que la pregunta es respondida y aceptada, pero quería agregar la información ya que tuve que establecerla "activamente" en no para que dejara de usar dns.
fuente
Compruebe si se está ejecutando nslcd (demonio LDAP):
Puede causar este problema.
Si se está ejecutando, deténgalo y elimínelo de la lista de servicios.
fuente