আমার খুব ধীর ssh লগইনকে কীভাবে গতিময় করবেন?

42

দৌড়াতে ssh user@hostname30 ডলার লাগে takes দৃশ্যটি এখানে:

এটি স্থানীয় ল্যানে একটি ভিএম
উইন্ডোজ এবং ম্যাক মেশিনগুলি তাত্ক্ষণিকভাবে লগইন পায়
আমি ডেবিয়ান ব্যবহার করছি এবং আমি একটি উবুন্টু মেশিন দিয়ে পুনরুত্পাদন করতে পারি
উবুন্টু ব্যবহার করে এমন কেউ বলে যে আমার মেশিনে (লোকাল ল্যান) লগ ইন করাও তাত্ক্ষণিক
হোস্টনেম আইপি ঠিকানা ব্যবহার করতে প্রায় অর্ধেক সময় লাগে (15 ডলার)

[ আপডেট ]

ব্যবহার করে ssh -vvv user@hostname, এখানে যেখানে এটি সবচেয়ে বেশি অপেক্ষা করে:

debug3: authmethod_lookup gssapi-with-mic
debug3: remaining preferred: publickey,keyboard-interactive,password
debug3: authmethod_is_enabled gssapi-with-mic
debug1: Next authentication method: gssapi-with-mic

এবং তারপরে এটি এখানে কিছুটা অপেক্ষা করে:

debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found

debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found

ssh

— tshepang
সূত্র

1

আপনি কি পাসওয়ার্ড বা পাবকি প্রমাণীকরণ ব্যবহার করেন? এবং যদি পাসওয়ার্ড হয়, আপনার মধ্যে একটি id_dsaবা id_rsaফাইল আছে ~/.ssh? হতে পারে আপনার এসএসএস ইনস্টলেশনটি প্রথমে ভুল প্রমাণীকরণের চেষ্টা করে এবং আপনার সার্ভার অস্বীকার করে না তবে কেবল সেই অনুরোধটিকে অগ্রাহ্য করে যার ফলস্বরূপ 30 এর সময়সীমা শেষ হয়ে যায়

— টোবিয়াস কেইনজলার

@ টোবিয়াস আমি পাসওয়ার্ড ব্যবহার করি এবং আমার কাছে "~/.ssh"ফাইল নেই। এটি একটি ডিরেক্টরি, এবং এটিতে কেবল "known_hosts"ফাইল রয়েছে।

— tshepang

5

দেখে মনে হচ্ছে আপনার 15 ডিএনএসের সময়সীমা শেষ হয়েছে। হতে পারে সার্ভারটি ডিএনএস লুকআপ করছে; যদি আপনি করতে পারেন নিশ্চিত করুন যে আপনি আছে UseDNS noমধ্যে sshd_configসার্ভারে। যাই হোক না কেন, ssh -vvv user@hostnameলগইনটি কোথায় ঝুলছে তা দেখতে দৌড়ুন।

— গিলস 'অসন্তুষ্ট হওয়া বন্ধ করুন'

@ গিল ধন্যবাদ আমি প্রশ্ন আপডেট। আমি প্রশাসককে UseDNS সেটিংটি পরীক্ষা করতে বলব ।

— tshepang

3

@ শেপাপাং: ওহ, আপনি কার্বেরোস (জিএসএসএপিআই) প্রমাণীকরণ ব্যবহার করছেন। আমি এর সাথে পরিচিত নই। যদি এটি ভুল কনফিগার করা থাকে তবে এটি বিলম্বের কারণ হতে পারে। এটি এমনটি যা আপনি আপনার প্রশাসককে জিজ্ঞাসা করতে পারেন। ডিএনএস হতে পারে একটি লাল রঙের হারিং; এটি বন্যের সর্বাধিক সাধারণ কারণ, তবে সম্ভবত আপনার সমস্যাটি ভিন্ন।

— গিলস 'এস-অশুভ হওয়া বন্ধ করুন'

32

আপনার " / etc / ssh / ssh_config " সম্পাদনা করুন এবং এই লাইনগুলি মন্তব্য করুন:

GSSAPIAuthentication yes
GSSAPIDelegateCredentials no

— আলভারো আরোস
সূত্র

3

+1 ভাল উত্তর! (1) এসএসএস লগইন সংযোগের জন্য কার্সারের সময় 7 বার ঝলক দেওয়া কি স্বাভাবিক গতি নয়? (২) কেন মন্তব্য করে কাজ করে GSSAPIAuthentication yesএবং GSSAPIDelegateCredentials no? @ শেপাপাং

— টিম

@ টিম (১) সেভাবে অনেক দীর্ঘ ... সংযোগের উপর নির্ভর করে, আমি এটি 2 সেকেন্ডেরও বেশি সময় নেবে বলে আশা করি না; (২) আমার কোনও ধারণা নেই, কেবল এটি কাজ করে

— teshpang

1

ওপেনএসএসএইচ-র বেশিরভাগ সংস্করণে জিএসএসএপিএআইএআইথীফিকেশনটির জন্য ডিফল্টটি "না", তবে কিছু ডিস্ট্রোস এটি sshd_config এবং ssh_config ফাইলগুলিতে "হ্যাঁ" হিসাবে সেট করে। আপনার যদি এটির প্রয়োজন / ব্যবহার না হয় তবে এটি সংযোগ / প্রমাণীকরণের হ্যান্ডশেকটি ধীর করে দেয়।

— tgharold

যদি এলডিএপি / এডি প্রমাণীকরণ ব্যবহৃত হয়, তবে জিএসএসএপিআই নিষ্ক্রিয় করার ফলে কোনও সাধারণ বাঁধন ব্যবহার করা সম্ভব হবে না, সম্ভাব্য প্লেইন্টেক্সটে নেটওয়ার্কের মাধ্যমে পাসওয়ার্ড প্রেরণ করা হবে?

— শ্যানন

/Etc/resolv.conf এ থাকা সমস্ত নেমসার্ভারগুলি যাচাই করুন। যদি তারা তা না করে তবে তাদের বাইরে নিয়ে যান। এটি আমার সমস্যা সমাধান করেছে।

— টেকনোক্র্যাট

30

আমার এই সমস্যাটি হয়েছিল এবং এসএসএইচে বিপরীত ডিএনএস রেজোলিউশনটি বন্ধ করে সমাধান করেছি।

তাই sshd_configউপর সার্ভার পরিবর্তন এই:

 #UseDNS yes

এটি:

UseDNS no

— Earlz
সূত্র

1

আমি পরিবর্তনটি করেছি (যদিও আমার কাছে কোনও মন্তব্য-আউট ইউএসডিএন বিকল্প ছিল না ), আমার এসএস সার্ভারটি পুনরায় সেট করুন এবং এখনও একই সমস্যা।

— tshpang

2

@ তম হুম, বিজোড় এসএসএইচ-এর সাথে আমার একমাত্র গতির সমস্যা ছিল যার কারণে।

— আর্লজ

1

আইপি অ্যাড্রেস (হোম ল্যান) ব্যবহার করে লগইন করতে গিয়ে আমি সংশয়ী ছিলাম, তবে এই সমাধানটি আমার সমস্যাটিকে স্থির করেছে। গুগলের পক্ষে, যদিও এর ঠিক পরে ঘটছিল, দেরির "কী: / home/mylogin/.ssh/id_ecdsa ((শূন্য))" বার্তা (চলমান ssh -vvv) এর সাথে কিছুই করার ছিল না ।

— স্কিপি লে গ্র্যান্ড গৌরও

7

আপনি কি আপনার ডিএনএস সেটআপ যাচাই করেছেন?

সেট করার চেষ্টা mdns offমধ্যে /etc/host.conf।

এটি এমডএনএস রেজোলিউশনটিকে অক্ষম করে এবং আমাকে অনেক সহায়তা করে।

সম্পাদনা করুন:

মনে হচ্ছে ভদ্রলোক এটিকে কিছুটা ভিন্নভাবে পরিচালনা করছেন। মাল্টিকাস্ট ডিএনএস লুকআপ অক্ষম করতে, আপনাকে ফাইলটি পরিবর্তন করতে হবে /etc/nsswitch.conf।
এর মতো কিছু হওয়া উচিত:

hosts:          files mdns

এটিকে পরিবর্তন করুন:

hosts:          files dns

— খ্রীষ্টান
সূত্র

+1 ভাল ধারণা। আপনি যখন হোস্টনামের আইপি সরাসরি ব্যবহার করেন @ শেপাপাং কী দ্রুত সংযোগ স্থাপন করে?

— টোবিয়াস কেইনজলার

@ টোবিয়াস অর্ধেক সময় নেয়

— tshpang

আমি /etc/host.conf: line 2: bad command যখন ছুটে যাব তখন আমি এমডিএনএস পাচ্ছি ssh user@hostname।

— tspang

মনে হচ্ছে এটি একটি পুরানো সেটিং, যেহেতু glibc 2.3.x (2006): forums.gentoo.org/viewtopic-t-476558-hightlight-mdns.html । আপনি কী ব্যবহার করছেন (ওএস, গ্লিক সংস্করণ)?

— tshepang

1

আপনি বলছেন আপনি আইপি ঠিকানা ব্যবহার করার সময় এটিতে অর্ধেক সময় লাগে। এর অর্থ আপনার নামের সমাধানের (আইপি => এফকিউডিএন বা এফকিউডিএন => আইপি) সমস্যা রয়েছে you সুতরাং প্রথমে আপনার ডিএনএস কনফিগারেশনটি একবার দেখুন এবং তারপরে আপনার ssh নিয়ে সমস্যা আছে কিনা তা জানার চেষ্টা করুন।

— খ্রিস্টান

3

হোস্টের নাম যুক্ত করা /etc/hostsকখনও কখনও এই সমস্যাটি সমাধান করতে পারে।

— ডন ম্যাকলাছলান
সূত্র

একটি একক হোস্টনামের জন্য কাজ করে তবে আর্লজের সমাধানটি আরও জেনেরিক (এবং একই সমস্যাটি সমাধান করে)।

— স্কিপি লে গ্র্যান্ড গৌড়

1

এছাড়াও nscdইনস্টল এবং চলমান আছে কিনা তা পরীক্ষা করে দেখুন ।

ডিএনএস ক্যাশে না থাকায় পিটিআর রেকর্ডটি সমাধান করতে যে সময় লাগে তা বাড়িয়ে তুলতে পারে (ধরে নিই যে সার্ভারের আইপি ঠিকানার জন্য এসএসএস ক্লায়েন্ট একটি ডিএনএস বিপরীতমুখী কর্ম সম্পাদন করছে)

— altmas5
সূত্র

0

উইন্ডোজ 2008 আর 2 পরিবেশে আমার একই সমস্যা আছে তবে "ইউজডিএনএনএস" কাজ করে না।

আমি হোস্টগুলিতে আইপি এবং সংযোগকারী সার্ভারের হোস্ট এবং এটির 30 সিসি দ্বারা দ্রুত গতিতে ফাইল যুক্ত করার চেষ্টা করব। যা আমাকে ভাবতে বাধ্য করে যে রেজোলিউশনটি ডিএনএসে থাকতে পারে।

আমি ডিএনএস সার্ভার যুক্ত করার চেষ্টা করছি তবে এটি সমাধান করে না।

আমার সার্ভারে দুটি ডিএনএস প্রত্যয় রয়েছে। 1 কর্পোরেট ডোমেনের জন্য যেখানে সার্ভারটি অন্তর্ভুক্ত রয়েছে (ডোমেইন ডটকম) এবং অন্যটি তার বাহ্যিক ইন্টারফেসের জন্য একটি ব্যক্তিগত নেটওয়ার্কে (ডোমেন.নেট) সংযুক্ত রয়েছে।

ডিএনএস প্রত্যয় ক্রম ডোমেনটনেমে প্রথমে ডোমেইন ডট কম next

আমার এসএফটিপি / এসএসএইচ ক্লায়েন্টরা কর্পোরেট ডোমেনে আছে। উপায় দ্বারা সমস্যাযুক্ত ক্লায়েন্টরা কর্পোরেট ডোমেন থেকে।

আমার পক্ষে কাজটি হ'ল আমি প্রথমে ডোমেইন ডট কম করি এবং পরে ডোমেইন.নেট দ্বিতীয়

2 মি 30 এর সংযোগের বিলম্ব কেবল 3-4s হয়ে গিয়েছিল।

— এরিক আরপন
সূত্র