为什么 SSH 需要很长时间才能连接

tag-icon tag-icon ssh rhel
为什么 SSH 需要很长时间才能连接

我注意到网络中的某些 Linux 服务器使用 ssh 进行连接需要很长时间。

情况:

我遇到过两种情况:

  1. 在某些服务器上有时需要很长时间询问密码

  2. 但在其他服务器上当我插入密码时它没有反应。一段时间后说 20 0r 30 秒它只是说连接关闭

1个案例的详细信息:

debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
Cannot determine realm for numeric host address

debug1: Unspecified GSS failure.  Minor code may provide more information
Cannot determine realm for numeric host address

debug1: Unspecified GSS failure.  Minor code may provide more information


debug1: Unspecified GSS failure.  Minor code may provide more information
Cannot determine realm for numeric host address

debug2: we did not send a packet, disable method
debug1: Next authentication method: publickey
debug1: Trying private key: /home/umairmustafa/.ssh/id_rsa
debug1: Trying private key: /home/umairmustafa/.ssh/id_dsa
debug1: Trying private key: /home/umairmustafa/.ssh/id_ecdsa
debug2: we did not send a packet, disable method
debug1: Next authentication method: password

答案1

我今天早上也遇到了同样的问题......

编辑您的/etc/ssh/sshd_config设置GSSAPIAuthentication no

答案2

当 DNS 未正确配置时,这种情况经常发生在我身上,但 SSH 试图在每个连接上进行反向查找,因此它可能会等待一些高超时。尝试在以下位置执行此操作/etc/ssh/sshd_config

UseDNS no

然后重新启动 SSH 守护进程。这将使其不再使用反向查找。

答案3

如果您不想更改任何服务器配置

转到$HOME/.ssh/config并添加

Host *
  GSSAPIAuthentication no

答案4

我最近发现了 ssh 登录缓慢的另一个原因。

即使 /etc/sshd_config 中有“UseDNS no”,如果 /etc/hosts.deny 具有类似 nnn-nnn-nnn-nnn.rev.some.domain.com 的条目,sshd 仍可能执行反向 DNS 查找。如果你有的话,这可能会发生拒绝主机安装在您的系统中。

如果有人知道如何使 Denyhosts 避免将此类条目放入 /etc/hosts.deny 中,那就太好了。

以下是 Denyhosts 常见问题解答的链接,了解如何从 /etc/hosts.deny 中删除条目

相关内容