SSH lambat untuk membuat koneksi [duplikat]

25

Saya baru saja menginstal Ubuntu 11.10, dan setiap kali saya mencoba SSH ke server saya sangat lambat. Sebelum menampilkan prompt kata sandi, diperlukan waktu antara 40 detik dan 60 detik.

Saya menggunakan:

ssh [email protected]

Setelah saya masuk, semuanya baik-baik saja dan bekerja dengan cepat.

Mengapa butuh waktu lama, dan bagaimana saya bisa memperbaikinya? Apakah ada opsi dalam perintah SSH yang dapat saya gunakan?

ssh connection performance joel
sumber

Jawaban:

44

Ini lambat karena daemon OpenSSH menggunakan DNS untuk menjalankan pencarian terbalik pada nama host klien untuk memastikan itu valid

sudo vi /etc/ssh/ssh_config

Komentari baris berikut

#GSSAPIAuthentication yes
#GSSAPIDelegateCredentials no

ATAU

Tambahkan ini:

UseDNS no
Kitab Zeus
sumber
6
Ada file sshd_config untuk sisi server dan ssh_config untuk sisi klien. Pengaturan opsi ini pada klien dan server di file ssh_config tidak membantu saya. Hanya setelah saya mengatur GSSAPIAuthentication nodan GSSAPIDelegateCredentials yesmenambahkan UseDNS nofile sshd_config server, hal itu mempercepat koneksi untuk saya.
metakermit
1
Apakah tidak ada implikasi keamanan dari melakukan ini?
TheStoryCoder
@TheStoryCoder pertanyaan bagus, aku harus mengecek, Anda memicu rasa ingin tahu saya sekarang ...
Book Of Zeus
1
Setelah ditambahkan UseDNS no, saya dapat Bad configuration option: usednsketika saya mencoba ssh masuk ke server lain.
Casper
1
Coba atur UseDNSke nodalam /etc/sshd_configatau /etc/ssh/sshd_config. BUKAN /etc/ssh_config!
Yu Jiaao
13

Ini hanyalah pelengkap dari jawaban Book Of Zeus. Jika Anda tidak memiliki akses root (sudo), Anda masih dapat mengkonfigurasinya.

Anda perlu mengedit file "user ssh_config" Anda yaitu:

vi $HOME/.ssh/config

(Catatan: Anda harus membuat direktori $ HOME / .ssh jika tidak ada)

Dan tambahkan:

Host *
  GSSAPIAuthentication no
  GSSAPIDelegateCredentials yes

Anda dapat melakukannya berdasarkan per host jika diperlukan :) contoh:

Host linux-srv
  HostName 192.158.1.1
  GSSAPIAuthentication no
  GSSAPIDelegateCredentials yes

Pastikan alamat IP cocok dengan IP server Anda. Satu keuntungan keren adalah bahwa sekarang ssh akan menyediakan pelengkapan otomatis untuk server ini. Jadi, Anda dapat mengetik ssh lin+ Tabdan harus melengkapinya secara otomatis ssh linux-srv.

Anda dapat menambahkan banyak opsi berguna sehingga Anda tidak perlu mengetiknya setiap kali:

User <a user>
Port <a port number>
IdentityFile <a specific private key>
Compression yes
....

Jadi, alih-alih mengetik ssh -C -p 1022 -i ~/.hidden/prv-key-4096bit [email protected]yang sederhana ssh linux-srvsudah cukup!

Huygens
sumber