我注意到网络中的某些 Linux 服务器使用 ssh 进行连接需要很长时间。
情况:
我遇到过两种情况:
在某些服务器上有时需要很长时间询问密码
但在其他服务器上当我插入密码时它没有反应。一段时间后说 20 0r 30 秒它只是说连接关闭
1个案例的详细信息:
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
Cannot determine realm for numeric host address
debug1: Unspecified GSS failure. Minor code may provide more information
Cannot determine realm for numeric host address
debug1: Unspecified GSS failure. Minor code may provide more information
debug1: Unspecified GSS failure. Minor code may provide more information
Cannot determine realm for numeric host address
debug2: we did not send a packet, disable method
debug1: Next authentication method: publickey
debug1: Trying private key: /home/umairmustafa/.ssh/id_rsa
debug1: Trying private key: /home/umairmustafa/.ssh/id_dsa
debug1: Trying private key: /home/umairmustafa/.ssh/id_ecdsa
debug2: we did not send a packet, disable method
debug1: Next authentication method: password
答案1
我今天早上也遇到了同样的问题......
编辑您的/etc/ssh/sshd_config
设置GSSAPIAuthentication no
答案2
当 DNS 未正确配置时,这种情况经常发生在我身上,但 SSH 试图在每个连接上进行反向查找,因此它可能会等待一些高超时。尝试在以下位置执行此操作/etc/ssh/sshd_config
:
UseDNS no
然后重新启动 SSH 守护进程。这将使其不再使用反向查找。
答案3
如果您不想更改任何服务器配置
转到$HOME/.ssh/config
并添加
Host *
GSSAPIAuthentication no
答案4
我最近发现了 ssh 登录缓慢的另一个原因。
即使 /etc/sshd_config 中有“UseDNS no”,如果 /etc/hosts.deny 具有类似 nnn-nnn-nnn-nnn.rev.some.domain.com 的条目,sshd 仍可能执行反向 DNS 查找。如果你有的话,这可能会发生拒绝主机安装在您的系统中。
如果有人知道如何使 Denyhosts 避免将此类条目放入 /etc/hosts.deny 中,那就太好了。