为什么当我通过 SSH 进入我的 Ubuntu 9.05 服务器时“密码”提示会持续很长时间?

为什么当我通过 SSH 进入我的 Ubuntu 9.05 服务器时“密码”提示会持续很长时间?

回答:事实上,它正在执行反向 DNS 解析。根据以下建议和本文,我在 sshd_config 中添加了“UseDNS no”,重新启动了 ssh,现在密码提示立即显示。

当我通过 SSH 进入服务器时,系统会给出标准的“登录身份:”提示,然后是“用户@主机的密码:”提示。无论出于什么原因,第二个提示总是需要一段时间才能显示。我的服务器没有任何负载,通常执行命令的速度相当快。

现在,从我按下 Enter 键输入用户名到出现第二个提示之间只间隔了 10 秒左右,但如果你经常这样做,就会很烦人。我怀疑 Ubuntu 正在查找我的用户帐户,但整个安装中只有不到 5 个帐户。

更新@Josh /var/log/消息确实包含这个宝石:

Oct 28 16:54:59 Athena sudo: pam_sm_authenticate: Called
Oct 28 16:54:59 Athena sudo: pam_sm_authenticate: username = [msmith]
Oct 28 16:54:59 Athena sudo: Warning: Using default salt value (undefined in ~/.ecryptfsrc)
Oct 28 16:55:01 Athena sudo: Passphrase key already in keyring; rc = [1]
Oct 28 16:55:02 Athena sudo: Passphrase key already in keyring; rc = [1]
Oct 28 16:55:02 Athena sudo: There is already a key in the user session keyring for the given passphrase.

在哪里史密斯是我的用户名。这是什么意思?

答案1

有可能它正在做反向 DNS 查找您的 IP?您可以查看结果在线的如果客户端使用公共 IP 地址,或者从服务器使用类似以下内容:

dig -x CLIENT_IP_ADDRESS

里面有啥吗/var/log/messages

答案2

反向 DNS 解析(服务器尝试根据 IP 获取客户端的名称)可能需要一些时间。您可以检查 /etc/ssh/sshd_config 是否设置了“VerifyReverseMapping yes”吗?将其设置为“VerifyReverseMapping no”,然后检查是否有帮助。

编辑:似乎 VerifyReverseMapping 现已弃用,并且 useDNS 是新的配置sshd_配置

答案3

在 sshd_config 文件中设置 GSSAPIAuthentication=no

https://bugs.launchpad.net/ubuntu/+source/openssh/+bug/84899

答案4

如果你没有为所有内容都设置合适的域名,那么就自己创建一个域名并把它放进去/etc/hosts。看看是否速度会更快...不要费心.com使用“bob、carol、ted、alice”或任何你想要的...

如果问题是解析器超时,那么这将解决它。

相关内容