SSH를 실행할 때 엄청난 지연을 일으킬 수 있는 것은 무엇입니까?

SSH를 실행할 때 엄청난 지연을 일으킬 수 있는 것은 무엇입니까?

저는 로컬 Windows와 세 개의 원격 CentOS7 Linux 서버에서 작업하고 있습니다. 세 개의 서버가 동일한 게이트웨이 아래에 있습니다. 세 서버의 IP는 170.35.31.104, 170.35.31.105 및 170.35.31.106입니다.

MobaXterm(무료 버전)을 사용하여 원격 서버에 SSH로 연결합니다.

I 및 .ssh [email protected]ssh [email protected]

하지만 :를 수행하면 엄청난 지연이 발생하고 약 30초 후에 다음 문장이 표시됩니다. 그러다가 약 5초 뒤에 로그인에 성공했습니다.ssh [email protected]ssh [email protected]Authorized users only. All activities may be monitored and reported.

저는 이것을 여러 날에 걸쳐 여러 번 테스트했는데 입력 후 항상 35초 정도 기다려야 했습니다.ssh [email protected]ssh [email protected]

엄청난 지연의 원인이 무엇인지 알고 싶습니다.

어떤 아이디어가 있나요?

그건 그렇고, ssh -V세 개의 서버에서 동일한 출력을 제공합니다.

OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

답변1

, IP 주소를 사용하여 SSH를 사용하고 있기 때문에 클라이언트 측에서는 DNS 확인이 필요하지 않으므로 범인은 확실히 useDNS서버 측의 옵션입니다.sshd_config

또한 요청을 기록/수락하기 위해 DNS를 확인하거나 내부 DNS 서비스를 설정하려고 시도할 수 있는 다른 서비스도 주시하는 것이 좋습니다. 예를 들어이는 아파치용입니다.그리고다른 하나는 Apache의 것입니다., 또는syslog-ng를 위한 또 다른 것, 또는관련 MySQL 하나서비스 및/또는 해당 구성 파일에 발생할 수 있는 문제의 예입니다.

내가 아는 한,7.4의 기본값이 다음으로 변경되었습니다.useDNS no ;이전에 useDNS yes. 따라서 다양한 버전의 OpenSSH 서버를 처리할 때 이 점을 고려해야 합니다.

dnsmasq일반적으로 서비스/어플리케이션(잘못) 구성에 DNS가 누락되어 이상한 문제가 발생할 수 있으므로 간단한 식수라도 /etc/hosts53/UDP 및 53/TCP 포트에서 일종의 DNS 서비스를 제공하는 것이 좋습니다. 답변.

관련 정보