这很奇怪。我使用一小组 Chromebook 进行专业网络测试,并且编写了一些使用带有公钥身份验证的 SSH 来同时运行测试的工具。
问题是,如果 wifi 连接不是很好,身份验证经常会超时。例如,如果我有一个长距离 5 GHz 连接,它返回 100% 的 ping,但平均延迟为 100ms 左右,身份验证会在之后挂起send packet: type 50,永远不会收到数据包类型 51 来完成身份验证。
debug2: key: /root/.ssh/id_ecdsa ((nil))
debug2: key: /root/.ssh/id_ed25519 ((nil))
debug3: send packet: type 5
debug3: receive packet: type 6
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug3: send packet: type 50
是的,UseDNS no客户端和发送方均已启用。我还禁用了所有非必要的 PAM 模块,并在客户端和发送方均禁用了 HostBasedAuth、RSAAuth 和 GSSAPI。
位于同一位置的相同两台笔记本电脑将毫无问题地完成密码验证 - 如果客户端用户有公钥,它必须先超时才能失败并要求输入密码;但如果客户端用户没有公钥,它会提示输入密码并立即接受。
如果我将服务器笔记本电脑移近路由器,以便中位延迟落在 50ms 范围内,公钥认证就可以正常工作。
我在互联网上找不到任何关于在公钥身份验证工作正常且延迟较低的机器上出现高延迟公钥身份验证问题的信息,但我在这里找到了。有人有什么想法吗?