Chaque fois que je me connecte à un serveur, c'est toujours très lent. Comme une réponse à mon message précédent l'a dit, "parcourir un fichier de 200 lignes devrait prendre environ une milliseconde, donc je doute que ce soit le cas."
J'ai essayé ssh -vvv time@serveret la sortie a été téléchargée ici . J'ai trouvé qu'en procédant à chacune de ces trois lignes dans la sortie, c'est particulièrement lent:
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found
debug1: Unspecified GSS failure. Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found
Je me demande pourquoi et ce que je peux faire pour le changer? Merci et salutations!
Mise à jour:
La réponse d'Ignacio me suggère de "désactiver toutes les méthodes d'authentification GSS / Kerberos dans votre configuration".
Donc, dans /etc/ssh/ssh_config, dois-je m'assurer que "non" est derrière chacune de toutes les options commençant par "GSS": GSSAPIAuthentication, GSSAPIDelegateCredentials, GSSAPIKeyExchange, GSSAPITrustDNS, GSSAPIAuthentication et GSSAPIDelegateCredentials?
Alors, quelles sont les options pour la méthode d'authentification "Kerberos" que je dois mettre "non" derrière?
PS: voici le contenu de mon local /etc/ssh/ssh_configavec les options commentées non copiées ici:
Host *
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
GSSAPIAuthentication yesetGSSAPIDelegateCredentials no?Réponses:
Voilà Kerberos. Désactivez toutes les méthodes d'authentification GSS / Kerberos dans votre configuration. Voir la
ssh_config(5)page de manuel,PreferredAuthenticationsoption, pour plus de détails.la source
PreferredAuthenticationsest sur le client. Sur le serveur, utilisezGSSAPIAuthenticationplutôt./etc/ssh/ssh_config(1) dois-je m'assurer que "non" est derrière chacune de toutes les options commençant par "GSS": GSSAPIAuthentication, GSSAPIDelegateCredentials, GSSAPIKeyExchange, GSSAPITrustDNS, GSSAPIAuthentication et GSSAPIDelegateCredentials? (2) Quelles sont les options pour la méthode d'authentification "Kerberos" que je dois mettre "non" derrière? PS: Je viens de mettre à jour mon message avec le contenu de mon local/etc/ssh/ssh_config.PreferredAuthenticationssuffit. 2. Kerberos utilise GSS; la désactivation de GSS suffit.UseDNS noetCheckHostIP nodevrait également accélérer les choses.C'est également une bonne mesure de sécurité pour autoriser uniquement le protocole 2. Si vous n'avez pas besoin d'IPv6, désactivez-le (AddressFamily).
la source
Serait-ce ssh / etc / ssh_prng_cmds? Il y a un travail dans ssh qui exécute une série de commandes pour rendre les choses aléatoires lorsque vous vous connectez. L'une de ces commandes prend probablement trop de temps car elle fait quelque chose de stupide sur votre ordinateur. La seule chose à laquelle je peux penser maintenant, c'est que ssh nécessite que l'ordinateur coupe le plus grand arbre de la forêt avec ......
un HARENG.
Donc, "exécutez" certaines de ces commandes à partir d'une invite et découvrez-en une prend beaucoup de temps pour répondre. Commentez celui-là.
la source
Pour moi, j'avais besoin de GSSAPI et je ne voulais pas désactiver les recherches DNS inversées, cela ne semblait pas être une bonne idée, j'ai donc consulté la page de manuel de resolv.conf. Il s'avère qu'un pare-feu entre moi et les serveurs sur lesquels j'étais SSH interférait avec les requêtes DNS car elles n'étaient pas dans une forme attendue par le pare-feu. À la fin, tout ce que je devais faire était d'ajouter cette ligne à resolv.conf sur les serveurs sur lesquels j'étais SSHing -
options single-request-ropen
la source