উত্তর:
বেশ কয়েকটি জিনিস ভুল হতে পারে। যোগ -vvvSSH মুদ্রণ কি করছে একটি বিস্তারিত ট্রেস করতে, এবং দেখ যেখানে এটি pausing এর জন্য।
সমস্যা ক্লায়েন্ট বা সার্ভারে হতে পারে।
সার্ভারে একটি সাধারণ সমস্যা হ'ল যদি আপনি এমন কোনও ক্লায়েন্টের সাথে সংযোগ স্থাপন করছেন যার জন্য ডিএনএস উল্টোটি উল্টে যায়। (একটি "বিপরীত ডিএনএস অনুসন্ধান" এর অর্থ ক্লায়েন্ট মেশিনের আইপি ঠিকানা থেকে কোনও হোস্টের নাম ফিরে পাওয়া security এটি সুরক্ষার জন্য সত্যই কার্যকর নয়, লগ এন্ট্রিগুলি থেকে বিচ্ছিন্ন প্রচেষ্টাগুলি সনাক্তকরণে কেবল সামান্য সহায়ক, তবে ডিফল্ট কনফিগারেশন তা যাইহোক এটি করে)) বিপরীত ডিএনএস লুকআপগুলি বন্ধ করতে, যুক্ত UseDNS noকরুন /etc/ssh/sshd_config(আপনার সার্ভারে রুট হওয়া দরকার; পরে এসএসএইচ পরিষেবাটি পুনরায় আরম্ভ করতে ভুলবেন না))
অন্য যে জিনিসটি ভুল হতে পারে তা হ'ল জিএসএসপিআই প্রমাণীকরণের সময় শেষ। এটি কী তা যদি আপনি না জানেন তবে আপনি সম্ভবত এটির উপর নির্ভর করছেন না; আপনি লাইন যোগ করে এটি বন্ধ করতে পারেন GSSAPIAuthentication noকরতে /etc/ssh/ssh_configবা ~/.ssh/config(যে ক্লায়েন্ট সাইড উপর)।
UseDNS noএটি একটি কবজির মতো স্থির করেছিল। আমি অভ্যন্তরীণ আইপিগুলির জন্য বিপরীত দৃষ্টিভঙ্গি পরিচালনা করতে কোনও ডিএনএস সার্ভারবিহীন একটি অভ্যন্তরীণ নেটওয়ার্কে আছি।
GSSAPIAuthenticationকী সুরক্ষা জড়িত আছে ? (15 মিনিটের জন্য গুগল করা তাতে আলোকপাত করেনি)
লগইন প্রক্রিয়াটি সময় দিন এবং দেখুন এটি কতক্ষণ সময় নেবে:
[root@gislab00207 ~]# time ssh root@ISSLABNTL01
root@isslabntl01's password:
Last login: Fri Oct 4 07:55:03 2013 from 3.60.40.232
[root@ISSLABNTL01 ~]# exit
logout
Connection to ISSLABNTL01 closed.
real 0m45.192s
user 0m0.003s
sys 0m0.005s
You have new mail in /var/spool/mail/root
[root@gislab00207 ~]#
উপরে দেখুন এটিতে লগইন করতে প্রায় 45 সেকেন্ড সময় লেগেছে -------- খুব কম
একবার আপনি রুট হিসাবে sshd_config ফাইল হিসাবে লগইন করুন এবং UseDNS এন্ট্রি নীচের মত পরিবর্তন করুন। এখানে আমি ফাইলটি সম্পাদনার পরিবর্তে সেড ব্যবহার করছি।
[root@ISSLABNTL01 ~]# grep -i dns /etc/ssh/sshd_config
#UseDNS yes
[root@ISSLABNTL01 ~]# sed -i 's/#UseDNS yes/UseDNS no/g' /etc/ssh/sshd_config
[root@ISSLABNTL01 ~]# grep -i dns /etc/ssh/sshd_config
UseDNS no
[root@ISSLABNTL01 ~]# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
[root@ISSLABNTL01 ~]# exit
আমাদের লগইন প্রক্রিয়াটির সময় দিন এবং এখন এটি কতক্ষণ সময় নেয় তা দেখুন।
[root@gislab00207 ~]# time ssh root@ISSLABNTL01
root@isslabntl01's password:
Last login: Fri Oct 4 07:55:03 2013 from 3.60.40.232
[root@ISSLABNTL01 ~]# exit
logout
Connection to ISSLABNTL01 closed.
real 0m6.192s
user 0m0.003s
sys 0m0.005s
You have new mail in /var/spool/mail/root
[root@gislab00207 ~]#
দেখুন এখন 6 সেকেন্ড সময় নিয়েছে, আমার পাসওয়ার্ডটি টাইপ করার সময়।
UseDNS noএটি সমাধান হয়েছে
এটি উবুন্টুর ইনস্টলেশন থেকে ভুল হয়েছে।
এটি ঠিক করার জন্য আপনাকে এই লাইনটি /etc/nsswitch.conf এ পরিবর্তন করতে হবে :
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
এবং এটির জন্য এটি পরিবর্তন করুন:
hosts: files dns
nsswitch.confমতো এলোমেলো করা সমস্যা জিজ্ঞাসা করছে এবং এসএসএইচকে ধীর করার জন্য কোনও সাধারণ সমাধান সরবরাহ করছে না।
আমার ক্ষেত্রে, সমস্যাটি পুনরায় চালু করে সমাধান করা যেতে পারে systemd-logind:
systemctl restart systemd-logind
এটি সার্ভারফল্টে উল্লেখ করা হয়েছে ।
যদিও আমাকে নিয়মিত এটি করতে হবে এবং সমস্যার মূল কারণটি কী তা আমি জানি না।
আমার ক্ষেত্রে ssh এর জন্য ডিবাগ আউটপুটটি 30 টি সেকেন্ডের জন্য বন্ধ হয়ে গেছে যখন এটি 'সংযুক্ত হচ্ছে'। সমাধানটি আমার স্থানীয় সিস্টেমে ডিএনএস সেটিংসের সাথে সম্পর্কিত হতে পারে। পূর্ববর্তী একটি নেটওয়ার্ক কনফিগারেশন /etc/resolv.confফাইলে একটি বোগাস ডিএনএস সার্ভার রেখেছিল । এটি একটি বর্তমান ডিএনএস সার্ভারের সাথে প্রতিস্থাপন করা সমস্যার সমাধান করেছে।
আমার জন্য সিস্টেম ডিএনএস 127.0.0.1 এ পরিবর্তন করা হয়েছিল, এর আগে এটি ছিল একটি অস্তিত্বহীন হোস্ট।
nano /etc/resolv.conf
এবং নিম্নলিখিত লিখুন
domain localdomain
search localdomain
(Removed this line) ===> nameserver 10.0.0.1
(Added this line) ===> nameserver 127.0.0.1
পোস্টারটির পরিবেশ সম্পর্কে আমি যতটা চাই ঠিক তেমন কিছুই জানি না, তবে অন্যদের ক্ষেত্রেও একই সমস্যা, এটি sssdএলডিপ মোজোর সাথে টাই-ইন করার জন্য ব্যবহার করা হতে পারে an
আমার সাথে এটি ঘটে:
$ time ssh server.example.com
real 2m0.018s
user 0m0.006s
sys 0m0.004s
আমাকে সার্ভারে অ্যাক্সেস পেতে হবে (কনসোলের মাধ্যমে আমার ক্ষেত্রে) তারপরে একটি করুন:
service restart sssd
এর পরে, জিনিসগুলি কেবল কাজ করে। মূল কারণটি ডিবাগ করার জন্য আমার কাছে সময় নেই, তবে এই বানডাইদ আমার পক্ষে কাজ করে।
আমি আমার dlink রাউটারে DHCP সেটিংসে ডিএনএস রিলে সক্ষম করে পরীক্ষা করে ssh - ইস্যুটির মাধ্যমে ধীর পাসওয়ার্ড প্রম্পটটি সমাধান করতে পারতাম । এরপরে এসএসএইচের সাথে সংযোগগুলি এক সেকেন্ডের মধ্যে কাজ করে।
Network Settings -> Router Settings -> Enable DNS Relay [x]
ডিফল্ট কনফিগারেশন প্রতিটি ডিএনএস অনুরোধ সরবরাহকারীকে ফরোয়ার্ড করে। এটি ssh pi@10.0.0.103 এর সাথে সংযোগ স্থাপন করা সত্ত্বেও এটি ধীর ছিল। সমাধানের ইঙ্গিতটি হ'ল /etc/resolv.conf "অনুসন্ধান upc.at" এ প্রবেশ করা যা ডিএইচসিপি এর মাধ্যমে সরবরাহ করা হয়।
সংক্ষেপে ম্যানুয়ালটিতে বলা হয়েছে:
When DNS Relay is enabled, DHCP clients of the router will be assigned
the router's LAN IP address as their DNS server. All DNS requests that
the router receives will be forwarded to your ISPs DNS servers.
When DNS relay is disabled, all DHCP clients of the router will
be assigned the ISP's DNS server.
ক্লায়েন্ট এবং সার্ভারে একটি ডিএইচসিপি প্রকাশের পরে, এসএসএইচের মাধ্যমে সংযোগ করা আবার দ্রুত হয়েছিল। আছে HTH।