我已经这样做了VMware Workstation
,过了一段时间后,我开始注意到,在插入用户名(在 ssh 连接期间)后,提示输入密码的时间越来越长。我安装Ubuntu Server 10.10
在这台虚拟机上。
更新:
我的虚拟机位于我的本地电脑上。
有人知道这可能是什么原因造成的吗?
答案1
SSH 进行反向查找来解析连接主机,您遇到的延迟要么是由于响应缓慢,要么更可能是超时。
如果你无法从该主机执行反向解析,你也可以在配置文件中禁用 sshd 的反向查找sshd_config
。查找并更改以下条目:
UseDNS 否
答案2
是的。这是 DNS 安装配置错误。您需要确保 DNS 解析正常。
SSH 尝试从连接到服务器的主机获取 rDNS 条目。如果无法解析,则会出现超时。
答案3
正如其他人所说,这可能是 DNS 解析问题。
供将来参考,请注意 OpenSSH FAQ 在“3.3 - ssh(1) 需要很长时间才能连接或登录'。还有其他一些可能的原因,但 DNS 解析是最常见的问题:
客户端或服务器可能存在 DNS 查找问题。您可以使用 nslookup 命令在客户端和服务器上检查此问题,方法是查找另一端的名称和 IP 地址。此外,在服务器上查找客户端的 IP 名称查找返回的名称。您可以通过设置禁用大多数服务器端查找UseDNS 否在 sshd_配置。
一些管理员将其设置UseDNS no
为防止 DNS 欺骗的保护措施。例如,请参阅本书SSH,安全外壳,第二版,第 10.3.3.4 TCP/IP 设置部分O'Reilly 写道:
我们还禁用传入连接的反向 DNS 查找:
# OpenSSH UseDNS no
您可能认为反向 DNS 查找可以提高安全性,但实际上,DNS 的安全性不足以保证准确的查找。此外,由于 Unix 和网络环境中的其他问题,反向 DNS 映射甚至可能无法正常工作 [5.3.3.8]。最后,如果客户端的 DNS 受到攻击(例如,许多名称服务器都没有响应,因此 sshd 超时),SSH 连接可能会大大减慢或完全失败。无论如何,连接主机的 IP 地址最终都会出现在您的日志中,因此您可以稍后查找它们。
答案4
除了已经发布的答案之外,这可能只是主机上的资源问题。当延迟时间较长时,资源利用率如何?