내 Centos7 시스템에서는 ssh를 시도할 때마다 "login" 프롬프트가 빠르게 나타나지만 다음 비밀번호 프롬프트가 나타나는 데 약 2분 정도 걸립니다. SSH 세션을 디버깅한 결과 아래 두 디버그 사이에서 어딘가에서 중단되는 것을 발견했습니다. 50개의 패킷을 보낸 후 2분간 머물렀다가 51개의 패킷을 수신하고 나머지는 정상 속도로 진행합니다. SSH에 대해 디버깅한 다른 시스템이 있지만 이 두 패킷 트랜잭션 간에 지연이 관찰되지 않습니다.
**debug3: send packet: type 50
debug3: receive packet: type 51**
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug3: start over, passed a different list publickey,gssapi-keyex,gssapi-with-mic,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup gssapi-keyex
debug3: remaining preferred: gssapi-with-mic,publickey,keyboard-interactive,password
답변1
2분 지연 동안 DNS 조회 시도가 여러 번 실패한 것 같습니다. 가장 일반적인 원인은 아마도 클라이언트 호스트의 IP 주소만 알려진 경우 클라이언트 호스트 이름을 역방향으로 조회할 수 없기 때문일 것입니다.
서버에 로그인하고 를 실행하면 dig +short -x <client IP address>프롬프트가 즉시(응답 유무에 관계없이) 효과적으로 반환됩니까, 아니면 지연이 있습니까?
GSSAPI 인증 방법을 사용하지 않는 경우 서버 측에서 해당 방법을 비활성화하는 것이 도움이 될 수 있습니다. 또한 특별히 필요한 /etc/ssh/sshd_config경우가 아니면 서버에 DNS 조회 기능이 있는지 확인하십시오 .UseDNS nosshd