我最近在 ubuntu-core 工具的帮助下创建并配置了一个 ubuntu 服务器 14.04.3。对于我来说,使用不同的客户端,使用 IPv4 和 IPv6 进行网络连接非常顺畅。但几天前,我注意到 ssh 连接非常慢。因此,输入到终端和服务器响应需要很长时间。无论我使用哪个系统(Ubuntu、Windows(PUTTY))、互联网提供商或协议,都没有关系。除此之外,iptables 完全未配置(没有规则,一切都是 ACCEPT)。
IPTABLESv4
Chain INPUT (policy ACCEPT 86219 packets, 8886K bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 76186 packets, 7537K bytes)
pkts bytes target prot opt in out source destination
IPTABLESv6
Chain INPUT (policy ACCEPT 11 packets, 960 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 11 packets, 936 bytes)
pkts bytes target prot opt in out source destination
SSH 配置
# SSHD
PidFile /run/sshd/sshd.pid
Port 22
ListenAddress [my ipv6]
ListenAddress [my ipv4]
Protocol 2
HostKey /etc/ssh/ssh_host_key_rsa
UsePrivilegeSeparation yes
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 60
PermitRootLogin no
StrictModes yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
IgnoreRhosts yes
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication yes
AuthenticationMethods publickey,keyboard-interactive:pam
PasswordAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog no
TCPKeepAlive yes
MaxAuthTries 3
#MaxStartups 10:30:60
Banner /etc/ssh/banner
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
我正在使用 Google Authenticator,因此我需要 keyboard-interactive 和 ChallengeResponse。为此,我必须将这些行添加到/etc/pam.d/sshd:
# 2WayAuth
auth required pam_google_authenticator.so
也许任何人都可以解决这种情况,因为这种情况确实很烦人,而且我认为这似乎是一个严重的问题。