La respuesta de Gilles debería ser la respuesta como se explica en los comentarios, realmente.
gertvdijk
Respuestas:
143
Hay varias cosas que pueden salir mal. Agregue -vvvpara que ssh imprima un rastro detallado de lo que está haciendo y vea dónde se detiene.
El problema podría estar en el cliente o en el servidor.
Un problema común en el servidor es si se está conectando desde un cliente para el cual las búsquedas de DNS inversas caducan. (Una "búsqueda inversa de DNS" significa volver de la dirección IP de la máquina cliente a un nombre de host. No es realmente útil para la seguridad, solo un poco útil para diagnosticar intentos de ruptura de las entradas de registro, pero la configuración predeterminada lo hace de todos modos). Para desactivar las búsquedas inversas de DNS, agregue UseDNS noa /etc/ssh/sshd_config(debe ser root en el servidor; recuerde reiniciar el servicio SSH después).
Otra cosa que puede salir mal es el tiempo de espera de autenticación GSSAPI . Si no sabes qué es eso, probablemente no estés confiando en ello; puede desactivarlo agregando la línea GSSAPIAuthentication noa /etc/ssh/ssh_configo ~/.ssh/config(que está en el lado del cliente).
Para mí fue el problema de autenticación GSSAPIA. Gracias.
RajaRaviVarma
14
La búsqueda inversa de DNS fue mi problema
noveno
2
El DNS inverso también fue el culpable para mí, y lo UseDNS noarregló como un encanto. Estoy en una red interna sin servidor DNS para manejar búsquedas inversas de IP internas.
Jordan Mack
1
¿Hay implicaciones de seguridad para la desactivación GSSAPIAuthentication? (googlear durante 15 minutos no arrojó luz sobre eso)
Alexander Malakhov
3
@AlexanderMalakhov Si confía en esto para iniciar sesión, se bloqueará si lo desactiva. Aparte de eso, no. Y si está utilizando GSSAPI, lo sabría: habría tenido que configurar algún servicio basado en GSSAPI en su red.
Gilles
13
Espere el proceso de inicio de sesión y vea cuánto tiempo llevará:
[root@gislab00207 ~]# time ssh root@ISSLABNTL01
root@isslabntl01's password:
Last login: Fri Oct 4 07:55:03 2013 from 3.60.40.232
[root@ISSLABNTL01 ~]# exit
logout
Connection to ISSLABNTL01 closed.
real 0m45.192s
user 0m0.003s
sys 0m0.005s
You have new mail in /var/spool/mail/root
[root@gislab00207 ~]#
Ver arriba, tardó unos 45 segundos en iniciar sesión -------- MUY LENTO
Una vez que inicie sesión como root, edite el archivo sshd_config y cambie la entrada UseDNS como se muestra a continuación. Aquí estoy usando sed en lugar de editar el archivo.
[root@ISSLABNTL01 ~]# grep -i dns /etc/ssh/sshd_config
#UseDNS yes
[root@ISSLABNTL01 ~]# sed -i 's/#UseDNS yes/UseDNS no/g' /etc/ssh/sshd_config
[root@ISSLABNTL01 ~]# grep -i dns /etc/ssh/sshd_config
UseDNS no
[root@ISSLABNTL01 ~]# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
[root@ISSLABNTL01 ~]# exit
Permítanos cronometrar el proceso de inicio de sesión y ver ahora cuánto tiempo llevará.
[root@gislab00207 ~]# time ssh root@ISSLABNTL01
root@isslabntl01's password:
Last login: Fri Oct 4 07:55:03 2013 from 3.60.40.232
[root@ISSLABNTL01 ~]# exit
logout
Connection to ISSLABNTL01 closed.
real 0m6.192s
user 0m0.003s
sys 0m0.005s
You have new mail in /var/spool/mail/root
[root@gislab00207 ~]#
Ver que tardó 6 segundos, el tiempo para que yo escriba la contraseña.
fantástico ... un punto en el tiempo ... el useDNS no lo arregló para mí ... Tenía autenticación de contraseña y el retraso fue para que apareciera ese mensaje de ingreso de contraseña ... 'no me incluyó ingresar la contraseña.
barlop
Puedo confirmar UseDNS noen /etc/ssh/sshd_configfijo mi problema
UseDNS noResuelto
Pandurang Patil
@PandurangPatil Opción de configuración incorrecta: usada
Yusef Mohamadi
@zhilevan También debe mencionar por qué es una mala configuración. Eso ayudará a entender por qué es mala configuración
Pandurang Patil
4
Es algo que viene mal de la instalación de Ubuntu.
Para solucionarlo, debe cambiar esta línea en /etc/nsswitch.conf :
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
La configuración de Ubuntu no está mal. En algunos casos (redes domésticas sin servidores DNS centrales), es lo correcto. En otros (redes donde mDNS solicita tiempo de espera), es malo.
Gilles
[NOTFOUND = return] no debería estar allí.
Neuquino
44
@Neuquino Debería estar allí. Está ahí por una razón que no entiendes, aparentemente. Jugar con nsswitch.confesto es pedir problemas y no proporcionar una solución general para ralentizar SSH.
gertvdijk
Esta me parece la única solución que funciona
linello
4
En mi caso, el problema se puede resolver reiniciando systemd-logind:
La salida de depuración para ssh en mi caso simplemente se detuvo durante 30 segundos mientras se estaba "conectando". La solución resultó estar relacionada con la configuración de DNS en mi sistema local. Una configuración de red anterior había dejado un falso servidor DNS en el /etc/resolv.confarchivo. Reemplazarlo con un servidor DNS actual solucionó el problema.
Para mí, este archivo parecía ser /etc/resolv.conf (no e)
Shadow
0
No sé tanto sobre el entorno del póster como me gustaría, pero para otros con un problema similar, puede ser un problema con el sssdque usamos para vincular ldap mojo.
Esto me pasa a mí:
$ time ssh server.example.com
real 2m0.018s
user 0m0.006s
sys 0m0.004s
Tengo que obtener acceso al servidor (en mi caso a través de la consola) y luego hacer lo siguiente:
service restart sssd
Después de eso, las cosas simplemente funcionan. No he tenido tiempo de depurar la causa raíz, pero esta venda me funciona.
Podría resolver la solicitud de contraseña lenta a través del problema ssh marcando Habilitar retransmisión DNS en la configuración de DHCP en mi enrutador dlink. Posteriormente, las conexiones con SSH funcionaron en un segundo.
Network Settings -> Router Settings -> Enable DNS Relay [x]
La configuración predeterminada reenvía todas las solicitudes de DNS al proveedor. Era lento aunque me estaba conectando con ssh [email protected]. Una sugerencia para la solución fue una entrada en /etc/resolv.conf "search upc.at" que se proporciona a través de dhcp.
El manual de dlink dice:
When DNS Relay is enabled, DHCP clients of the router will be assigned
the router's LAN IP address as their DNS server. All DNS requests that
the router receives will be forwarded to your ISPs DNS servers.
When DNS relay is disabled, all DHCP clients of the router will
be assigned the ISP's DNS server.
Después de un lanzamiento de dhcp en cliente y servidor, la conexión a través de SSH fue rápida nuevamente. HTH
Respuestas:
Hay varias cosas que pueden salir mal. Agregue
-vvv
para que ssh imprima un rastro detallado de lo que está haciendo y vea dónde se detiene.El problema podría estar en el cliente o en el servidor.
Un problema común en el servidor es si se está conectando desde un cliente para el cual las búsquedas de DNS inversas caducan. (Una "búsqueda inversa de DNS" significa volver de la dirección IP de la máquina cliente a un nombre de host. No es realmente útil para la seguridad, solo un poco útil para diagnosticar intentos de ruptura de las entradas de registro, pero la configuración predeterminada lo hace de todos modos). Para desactivar las búsquedas inversas de DNS, agregue
UseDNS no
a/etc/ssh/sshd_config
(debe ser root en el servidor; recuerde reiniciar el servicio SSH después).Otra cosa que puede salir mal es el tiempo de espera de autenticación GSSAPI . Si no sabes qué es eso, probablemente no estés confiando en ello; puede desactivarlo agregando la línea
GSSAPIAuthentication no
a/etc/ssh/ssh_config
o~/.ssh/config
(que está en el lado del cliente).fuente
UseDNS no
arregló como un encanto. Estoy en una red interna sin servidor DNS para manejar búsquedas inversas de IP internas.GSSAPIAuthentication
? (googlear durante 15 minutos no arrojó luz sobre eso)Espere el proceso de inicio de sesión y vea cuánto tiempo llevará:
Ver arriba, tardó unos 45 segundos en iniciar sesión -------- MUY LENTO
Una vez que inicie sesión como root, edite el archivo sshd_config y cambie la entrada UseDNS como se muestra a continuación. Aquí estoy usando sed en lugar de editar el archivo.
Permítanos cronometrar el proceso de inicio de sesión y ver ahora cuánto tiempo llevará.
Ver que tardó 6 segundos, el tiempo para que yo escriba la contraseña.
fuente
UseDNS no
en/etc/ssh/sshd_config
fijo mi problemaUseDNS no
ResueltoEs algo que viene mal de la instalación de Ubuntu.
Para solucionarlo, debe cambiar esta línea en /etc/nsswitch.conf :
Y cámbialo por este:
fuente
nsswitch.conf
esto es pedir problemas y no proporcionar una solución general para ralentizar SSH.En mi caso, el problema se puede resolver reiniciando
systemd-logind
:Esto se menciona en Serverfault .
Sin embargo, tengo que hacer esto regularmente y no sé cuál es la causa raíz del problema.
fuente
La salida de depuración para ssh en mi caso simplemente se detuvo durante 30 segundos mientras se estaba "conectando". La solución resultó estar relacionada con la configuración de DNS en mi sistema local. Una configuración de red anterior había dejado un falso servidor DNS en el
/etc/resolv.conf
archivo. Reemplazarlo con un servidor DNS actual solucionó el problema.fuente
Para mí estaba cambiando el sistema dns a 127.0.0.1, antes de esto era un host no existente.
Y escribe lo siguiente
fuente
No sé tanto sobre el entorno del póster como me gustaría, pero para otros con un problema similar, puede ser un problema con el
sssd
que usamos para vincular ldap mojo.Esto me pasa a mí:
Tengo que obtener acceso al servidor (en mi caso a través de la consola) y luego hacer lo siguiente:
Después de eso, las cosas simplemente funcionan. No he tenido tiempo de depurar la causa raíz, pero esta venda me funciona.
fuente
Podría resolver la solicitud de contraseña lenta a través del problema ssh marcando Habilitar retransmisión DNS en la configuración de DHCP en mi enrutador dlink. Posteriormente, las conexiones con SSH funcionaron en un segundo.
La configuración predeterminada reenvía todas las solicitudes de DNS al proveedor. Era lento aunque me estaba conectando con ssh [email protected]. Una sugerencia para la solución fue una entrada en /etc/resolv.conf "search upc.at" que se proporciona a través de dhcp.
El manual de dlink dice:
Después de un lanzamiento de dhcp en cliente y servidor, la conexión a través de SSH fue rápida nuevamente. HTH
fuente