Я вижу задержки Логинов SSH. А именно, существует 2 места, где я вижу диапазон от мгновенного до мультивторых задержек.
Теперь, конкретно я смотрю на детали ssh только здесь. Очевидно сетевая задержка, скорость аппаратных средств и Ose включенные, сложные сценарии входа в систему, и т.д. может вызвать задержки. Для контекста I ssh к обширному множеству дистрибутивов Linux и некоторых хостов Соляриса, использующих главным образом Ubuntu, CentOS и MacOS X как мои клиентские системы. Почти все время, ssh конфигурация сервера неизменна от настроек по умолчанию ОС.
Какими ssh конфигурациями сервера я должен интересоваться? Есть ли параметры ОС/ядра, которые могут быть настроены? Приемы оболочки входа в систему? И т.д.?
Помимо проблем DNS, уже упомянутых, если Вы - ssh'ing в сервер со многими, монтируется NFS, затем может быть задержка между паролем и запросить как quota
управляйте проверками на свое использование/квоту во всех файловых системах, не смонтированных с noquota
. В системах Соляриса Вы видите это в значении по умолчанию /etc/profile
и пропустите его путем выполнения touch $HOME/.hushlogin
.
Можно всегда запускать ssh
с -v
опция, которая отображает то, что делается в данный момент.
$ ssh -v you@host
С информацией, которую Вы дали, я могу только предложить некоторые клиентские конфигурации:
Так как Вы пишете ввод паролей вручную я предложил бы, чтобы Вы использовали аутентификацию с открытым ключом, если это возможно. Это удаляет Вас как узкое место скорости.
Вы могли также отключить X-передачу с -x
и передача аутентификации с -a
(они могли бы уже быть отключены по умолчанию). Особенно отключение X-передачи может дать Вам большое улучшение скорости, если Ваш клиент должен запустить X-сервер для ssh
команда (например, под OS X).
Все остальное действительно зависит от того, какие виды задержек Вы испытываете где и когда.
Когда я работал ssh -vvv
на сервере с подобной медленной производительностью я видел подвешивание здесь:
debug1: Next authentication method: gssapi-with-mic
Путем редактирования /etc/ssh/ssh_config
и комментируя тот метод аутентификации я вернул выполнение входа в систему к нормальному. Вот то, что я имею в моем /etc/ssh/ssh_config
на сервере:
GSSAPIAuthentication no
Можно установить это глобально на сервере, таким образом, он не принимает, что GSSAPI проходит проверку подлинности. Просто добавьте GSSAPIAuthentication no
кому: /etc/ssh/sshd_config
на сервере и перезапуске сервис.