每次我通过 ssh 登录服务器时,速度总是很慢。作为回答到我之前的帖子说,“grep 一个 200 行的文件应该需要几毫秒左右的时间,所以我怀疑是这样的。”
我尝试过ssh -vvv time@server,输出已上传这里。我发现当继续处理输出中的这三行时,速度特别慢:
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found
debug1: Unspecified GSS failure. Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found
我想知道为什么以及我可以做什么来改变它?感谢致敬!
更新:
Ignacio 的回复建议我“禁用配置中的所有 GSS/Kerberos 身份验证方法”。
因此/etc/ssh/ssh_config,在 中,我是否必须确保以“GSS”开头的每个选项后面都是“no”:GSSAPIAuthentication、GSSAPIDelegateCredentials、GSSAPIKeyExchange、GSSAPITrustDNS、GSSAPIAuthentication 和 GSSAPIDelegateCredentials?
那么我需要在后面加上“否”的“Kerberos”身份验证方法有哪些选项?
PS:以下是我本地的内容/etc/ssh/ssh_config,其中带有注释的选项未复制到此处:
Host *
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
答案1
debug1: Next authentication method: gssapi-with-mic
这就是 Kerberos。禁用配置中的所有 GSS/Kerberos 身份验证方法。有关更多详细信息,请参阅ssh_config(5)手册页、选项。PreferredAuthentications
答案2
UseDNS no并且CheckHostIP no也应该加快速度。
仅允许协议 2 也是一个很好的安全措施。如果您不需要 IPv6,请禁用它 (AddressFamily)。
答案3
可能是 ssh/etc/ssh_prng_cmds 吗? ssh 中有一项作业会在您登录时运行一系列命令,使内容变得随机。其中一个命令可能花费太长时间,因为它在您的计算机上执行了一些愚蠢的操作。我现在唯一能想到的就是ssh要求电脑砍掉森林里最大的树……
鲱鱼。
因此,从提示符中“运行”其中一些命令并发现需要很长时间才能响应。注释掉那个。
答案4
对我来说,我需要 GSSAPI,但我不想关闭反向 DNS 查找,这似乎不是一个好主意,所以我查看了 resolv.conf 的手册页。事实证明,我和我通过 SSH 连接到的服务器之间的防火墙干扰了 DNS 请求,因为它们不是防火墙期望的形式。最后,我需要做的就是将此行添加到我通过 SSH 连接到的服务器上的 resolv.conf -
选项单一请求重新打开