Почему мой вход в систему SSH является медленным?
Я вижу задержки Логинов SSH. А именно, существует 2 места, где я вижу диапазон от мгновенного до мультивторых задержек.
- Между выдачей ssh команды и получением приглашения ко входу в систему и
- между вводом пароля и наличием загрузки оболочки
Теперь, конкретно я смотрю на детали ssh только здесь. Очевидно сетевая задержка, скорость аппаратных средств и Ose включенные, сложные сценарии входа в систему, и т.д. может вызвать задержки. Для контекста I ssh к обширному множеству дистрибутивов Linux и некоторых хостов Соляриса, использующих главным образом Ubuntu, CentOS и MacOS X как мои клиентские системы. Почти все время, ssh конфигурация сервера неизменна от настроек по умолчанию ОС.
Какими ssh конфигурациями сервера я должен интересоваться? Есть ли параметры ОС/ядра, которые могут быть настроены? Приемы оболочки входа в систему? И т.д.?
4 ответа
Помимо проблем DNS, уже упомянутых, если Вы - ssh'ing в сервер со многими, монтируется NFS, затем может быть задержка между паролем и запросить как quota управляйте проверками на свое использование/квоту во всех файловых системах, не смонтированных с noquota. В системах Соляриса Вы видите это в значении по умолчанию /etc/profile и пропустите его путем выполнения touch $HOME/.hushlogin .
Можно всегда запускать ssh с -v опция, которая отображает то, что делается в данный момент.
$ ssh -v you@host
С информацией, которую Вы дали, я могу только предложить некоторые клиентские конфигурации:
Так как Вы пишете ввод паролей вручную я предложил бы, чтобы Вы использовали аутентификацию с открытым ключом, если это возможно. Это удаляет Вас как узкое место скорости.
Вы могли также отключить X-передачу с
-xи передача аутентификации с-a(они могли бы уже быть отключены по умолчанию). Особенно отключение X-передачи может дать Вам большое улучшение скорости, если Ваш клиент должен запустить X-сервер дляsshкоманда (например, под OS X).
Все остальное действительно зависит от того, какие виды задержек Вы испытываете где и когда.
Когда я работал ssh -vvv на сервере с подобной медленной производительностью я видел подвешивание здесь:
debug1: Next authentication method: gssapi-with-mic
Путем редактирования /etc/ssh/ssh_config и комментируя тот метод аутентификации я вернул выполнение входа в систему к нормальному. Вот то, что я имею в моем /etc/ssh/ssh_config на сервере:
GSSAPIAuthentication no
Можно установить это глобально на сервере, таким образом, он не принимает, что GSSAPI проходит проверку подлинности. Просто добавьте GSSAPIAuthentication no кому: /etc/ssh/sshd_config на сервере и перезапуске сервис.