달리는 ssh user@hostname데 ~ 30 초가 걸립니다. 시나리오는 다음과 같습니다.
- 이것은 로컬 LAN의 VM입니다.
- Windows 및 Mac 컴퓨터에서 즉시 로그인
- 데비안을 사용하고 있으며 우분투 머신으로 재생할 수 있습니다
- 우분투를 사용하는 사람은 내 컴퓨터 (로컬 LAN)에 로그인하는 것도 즉각적이라고 말합니다.
- 호스트 이름 IP 주소를 사용하는 데 약 절반의 시간이 걸립니다 (~ 15 초)
[ 업데이트 ]
를 사용 ssh -vvv user@hostname하면 가장 많이 기다리는 위치는 다음과 같습니다.
debug3: authmethod_lookup gssapi-with-mic
debug3: remaining preferred: publickey,keyboard-interactive,password
debug3: authmethod_is_enabled gssapi-with-mic
debug1: Next authentication method: gssapi-with-mic
그리고 여기 조금 기다립니다.
debug1: Unspecified GSS failure. Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found
debug1: Unspecified GSS failure. Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found
답변
” / etc / ssh / ssh_config “를 편집 하고 다음 행을 주석 처리하십시오.
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
답변
이 문제가 발생하여 SSH에서 역방향 DNS 확인을 해제하여 문제를 해결했습니다.
에 따라서 sshd_config온 서버 변경이 :
#UseDNS yes
이에:
UseDNS no
답변
DNS 설정을 확인 했습니까?
의 설정 mdns off을 시도하십시오 /etc/host.conf.
이것은 mdns 해상도를 비활성화하고 많은 도움이되었습니다.
편집하다:
젠투가 이것을 조금 다르게 처리하는 것 같습니다. 멀티 캐스트 DNS 조회를 비활성화하려면 파일을 변경해야합니다 /etc/nsswitch.conf.
다음과 같은 것이 있어야합니다.
hosts: files mdns
다음으로 변경하십시오.
hosts: files dns
답변
/etc/hosts때때로 호스트 이름을 추가하면 이 문제를 해결할 수 있습니다.
답변
또한 nscd설치되어 실행 중인지 확인하십시오 .
DNS 캐시가 없으면 PTR 레코드를 확인하는 데 걸리는 시간이 늘어날 수 있습니다 (ssh 클라이언트가 서버의 IP 주소에 대해 DNS 역방향 조회를 수행한다고 가정)
답변
Windows 2008 R2 환경에서 동일한 문제가 있지만 “useDNS 아니오”가 작동하지 않습니다.
호스트 파일에 연결 서버의 IP 및 호스트를 추가하려고 시도하고 30 초 더 빠릅니다. 해상도가 DNS에 있다고 생각합니다.
DNS 서버를 추가하려고 시도했지만 문제가 해결되지 않습니다.
내 서버에는 두 개의 DNS 접미사가 있습니다. 서버가 속한 회사 도메인 (domain.com)과 개인 네트워크 (domain.net)에 연결하는 외부 인터페이스의 경우 1입니다.
DNS 접미사 순서는 먼저 domain.net이고 domain.com은 다음입니다
SFTP / SSH 클라이언트는 회사 도메인에 있습니다. 그런데 문제가있는 클라이언트는 회사 도메인에서 온 것입니다.
나를 위해 일하는 것은 domain.com을 먼저 만든 다음 domain.net을 두 번째로 만드는 것입니다.
2m30s 연결 지연 전은 3-4 초만되었습니다.