Jawaban: Itu, sebenarnya, melakukan resolusi DNS terbalik. Berdasarkan saran di bawah dan artikel ini , saya menambahkan "UseDNS no" ke sshd_config saya, reboot ssh, dan sekarang prompt kata sandi segera ditampilkan.
Ketika saya SSH ke server saya, saya diberikan prompt standar "login as:", diikuti oleh prompt "user @ host's password:". Untuk alasan apa pun, yang kedua selalu membutuhkan waktu untuk ditampilkan. Server saya tidak sedang dimuat dan biasanya menjalankan perintah dengan cukup cepat.
Sekarang, kita berbicara hanya sekitar 10 detik antara waktu saya menekan Enter untuk nama pengguna dan ketika prompt kedua ditampilkan, tetapi ketika Anda sering melakukan ini, itu akan mengganggu. Saya menduga Ubuntu sedang mencari akun pengguna saya, tetapi ia memiliki <5 akun di seluruh instalasi.
Pembaruan @Josh / var / log / messages memang mengandung permata ini:
Oct 28 16:54:59 Athena sudo: pam_sm_authenticate: Called
Oct 28 16:54:59 Athena sudo: pam_sm_authenticate: username = [msmith]
Oct 28 16:54:59 Athena sudo: Warning: Using default salt value (undefined in ~/.ecryptfsrc)
Oct 28 16:55:01 Athena sudo: Passphrase key already in keyring; rc = [1]
Oct 28 16:55:02 Athena sudo: Passphrase key already in keyring; rc = [1]
Oct 28 16:55:02 Athena sudo: There is already a key in the user session keyring for the given passphrase.
Di mana msmith adalah nama pengguna saya. Apa artinya semua ini?
tcpdump
? Itu dapat memberi tahu Anda jika server memang menggunakan semua waktu itu dengan sendirinya, atau sebenarnya berkomunikasi dengan klien.Jawaban:
Apakah mungkin melakukan reverse lookup DNS pada IP Anda? Anda dapat memeriksa hasilnya secara online jika klien menggunakan alamat IP publik, atau menggunakan sesuatu seperti yang berikut dari server Anda:
Apakah ada sesuatu di dalamnya
/var/log/messages
?sumber
Mungkin resolusi DNS terbalik (server berusaha mendapatkan nama klien yang diberikan IP) membutuhkan waktu. Bisakah Anda memeriksa apakah / etc / ssh / sshd_config telah menetapkan "VerifyReverseMapping yes"? Setel ke "VerifyReverseMapping no" dan periksa apakah membantu.
Sunting: Tampaknya VerifyReverseMapping sekarang sudah tidak digunakan lagi dan useDNS adalah konfigurasi baru di sshd_config .
sumber
yes
, jadi jangan hanya mencari jikauseDNS
sudah diatur :)Di file sshd_config Anda atur GSSAPIAuthentication = no
https://bugs.launchpad.net/ubuntu/+source/openssh/+bug/84899
sumber
Anda selalu dapat masuk dengan nama pengguna untuk memulai dengan:
apakah itu berpengaruh?
Jika Anda menggunakan Putty, itu dapat dikonfigurasi di bawah Koneksi -> Data sebagai nama pengguna login otomatis.
sumber
Jika Anda tidak memiliki nama domain yang tepat untuk semuanya, buat saja sesuatu dan masukkan
/etc/hosts
. Lihat apakah itu berjalan lebih cepat ... jangan repot-repot.com
hanya menggunakan "bob, carol, ted, alice" atau apa pun yang Anda inginkan ...Jika masalahnya adalah penyelesai batas waktu maka ini akan memperbaikinya.
sumber
Ingat bahwa klien juga akan melakukan pemeriksaan pengecekan reverse-DNS, yang bisa memakan waktu 30 detik atau lebih untuk timeout jika pemetaan reverse-DNS tidak ada dengan konfigurasi resolusi tertentu.
Di salah satu
/etc/ssh/ssh_config
atau di~/.ssh/config
setCheckHostIP no
untuk menonaktifkan pencarian sisi klien ini.Lihat
man 5 ssh_config
untuk keterangan lebih lanjut.sumber
Saya telah menemukan solusi alternatif untuk masalah ini: - http://www.patrickmin.com/linux/tip.php?name=ssh_pause
Saya mengalami masalah yang sama dengan masuk ke mesin linux build menggunakan Putty di bawah windows. Menambahkan alamat IP kotak windows saya ke / etc / hosts di mesin linux menyelesaikan masalah.
sumber
Sebagai catatan saja, saya mengalami masalah yang sama di mana ssh akan cepat dari rumah ke server-rumah saya (terutama menggunakannya untuk git), tetapi akan membutuhkan waktu 10-20 detik di tempat kerja untuk mendapatkan prompt untuk kata sandi.
Saya harus mematikan
UseDNS no
dan memulai kembalisshd
sudo systemctl restart sshd.service
. Kemudian berfungsi dari semua lokasi.Saya tahu pertanyaannya dijawab dan diterima, tetapi saya ingin menambahkan informasi karena saya harus "aktif" mengaturnya agar tidak untuk menghentikan penggunaan dns.
sumber
Silakan periksa apakah nslcd (LDAP daemon) sedang berjalan:
Itu bisa menyebabkan masalah ini.
Jika sedang berjalan, hentikan dan hapus dari daftar layanan
sumber