SSH를 통해 서버에 로그인할 때마다 항상 느립니다. ~처럼답변도착하다내 이전 게시물"200줄 파일에 대한 grep은 몇 밀리초 정도 소요되므로 그럴 것으로 생각됩니다."
시도해 보았는데 ssh -vvv time@server출력이 업로드되었습니다.여기. 출력에서 다음 세 줄을 계속 처리할 때 특히 느린 것으로 나타났습니다.
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found
debug1: Unspecified GSS failure. Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found
이유와 변경을 위해 무엇을 할 수 있는지 알고 싶습니다. 감사드립니다!
고쳐 쓰다:
Ignacio의 답변에서는 "구성에서 모든 GSS/Kerberos 인증 방법을 비활성화"하라고 조언했습니다.
그렇다면 /etc/ssh/ssh_configGSSAPIAuthentication, GSSAPIDelegateCredentials, GSSAPIKeyExchange, GSSAPITrustDNS, GSSAPIAuthentication 및 GSSAPIDelegateCredentials에서 "GSS"로 시작하는 모든 옵션 뒤에 "no"가 있는지 확인해야 합니까?
그렇다면 "아니요"로 따라야 하는 "Kerberos" 인증 방법에 대한 옵션은 무엇입니까?
/etc/ssh/ssh_config추신: 여기에 복사되지 않은 주석 옵션을 포함하여 로컬에 있는 내용은 다음과 같습니다 .
Host *
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
답변1
debug1: Next authentication method: gssapi-with-mic
케르베로스입니다. 구성에서 모든 GSS/Kerberos 인증 방법을 비활성화합니다. 자세한 내용은 ssh_config(5)매뉴얼 페이지, 옵션을 참조하십시오.PreferredAuthentications
답변2
UseDNS no그리고 CheckHostIP no속도도 빨라져야 합니다.
프로토콜 2만 허용하는 것도 좋은 보안 조치입니다. IPv6가 필요하지 않으면 비활성화하세요(AddressFamily).
답변3
ssh/etc/ssh_prng_cmds일 수 있나요? ssh에는 로그인할 때 일련의 명령을 실행하여 무작위로 만드는 작업이 있습니다. 이러한 명령 중 하나는 컴퓨터에서 어리석은 작업을 수행하므로 시간이 너무 오래 걸릴 수 있습니다. 지금 생각나는 건 ssh가 컴퓨터에게 숲에서 가장 큰 나무를 자르라고 요청하는 것뿐인데...
청어.
따라서 프롬프트에서 이러한 명령 중 일부를 "실행"하고 응답하는 데 오랜 시간이 걸리는 것을 확인하십시오. 그 내용을 댓글로 달아주세요.
답변4
나에게는 GSSAPI가 필요했지만 역방향 DNS 조회를 끄고 싶지 않았기 때문에 좋은 생각이 아닌 것 같아서 resolv.conf의 매뉴얼 페이지를 살펴보았습니다. 나와 내가 SSH로 연결한 서버 사이의 방화벽이 방화벽이 예상한 형식이 아니기 때문에 DNS 요청을 방해하고 있었던 것으로 밝혀졌습니다. 마지막으로 내가 해야 할 일은 SSH를 통해 연결한 서버의 resolv.conf에 다음 줄을 추가하는 것뿐이었습니다.
옵션 단일 요청 재개