실행하는 데 ssh user@hostname약 30초 정도 걸립니다 . 시나리오는 다음과 같습니다.
- 로컬 LAN의 가상 머신입니다.
- Windows 및 Mac 컴퓨터에 즉시 로그인
- 저는 Debian을 사용하고 있으며 Ubuntu 머신을 사용하여 재현할 수 있습니다.
- Ubuntu를 사용하는 사람들은 내 컴퓨터(로컬 LAN)에 로그인하는 것도 즉각적이라고 말합니다.
- 호스트 이름 IP 주소를 사용하면 약 절반의 시간(약 15초)이 소요됩니다.
[고쳐 쓰다]
를 사용하세요 ssh -vvv user@hostname. 가장 많이 기다리는 곳은 다음과 같습니다.
debug3: authmethod_lookup gssapi-with-mic
debug3: remaining preferred: publickey,keyboard-interactive,password
debug3: authmethod_is_enabled gssapi-with-mic
debug1: Next authentication method: gssapi-with-mic
그런 다음 여기서 잠시 기다립니다.
debug1: Unspecified GSS failure. Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found
debug1: Unspecified GSS failure. Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found
답변1
'를 수정하세요./etc/ssh/ssh_config"를 입력하고 다음 줄을 주석 처리합니다.
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
또는 SSH 구성( )에 다음을 추가하면 ~/.ssh/config작동합니다.
GSSAPIAuthentication no
답변2
이 문제가 발생하여 SSH에서 역방향 DNS 확인을 꺼서 해결했습니다.
그래서sshd_config섬기는 사람이것을 변경하십시오:
#UseDNS yes
이와 관련하여:
UseDNS no
답변3
DNS 설정을 확인하셨나요?
mdns off에서 설정을 시도해 보세요 /etc/host.conf.
이렇게 하면 mdns 확인이 비활성화되고 많은 도움이 됩니다.
편집하다:
젠투는 상황을 조금 다르게 처리하는 것 같습니다. 멀티캐스트 DNS 조회를 비활성화하려면 이 파일을 변경해야 합니다 /etc/nsswitch.conf.
다음과 같은 것이 있어야 합니다:
hosts: files mdns
다음으로 변경하세요.
hosts: files dns
답변4
또한 nscd설치되어 실행 중인지 확인하십시오.
DNS 캐시가 없으면 PTR 레코드를 구문 분석하는 데 필요한 시간이 늘어납니다(Ssh 클라이언트가 서버의 IP 주소에서 DNS 역방향 조회를 수행한다고 가정).