質問 :SSH接続が同じネットワーク内のマシンに接続するのに長い時間がかかるのはなぜですか?パスワードプロンプトが表示されるまでに長い時間がかかります。ただし、同じネットワーク上の他のマシンにすばやく接続できます。理由は何でしょうか? –ゴウリ
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mi c,password debug1: Next authentication method: gssapi-keyex debug1: No valid Key exchange context debug1: Next authentication method: gssapi-with-mic debug1: Unspecified GSS failure. Minor code may provide more information Cannot determine realm for numeric host address debug1: Unspecified GSS failure. Minor code may provide more information Cannot determine realm for numeric host address debug1: Unspecified GSS failure. Minor code may provide more information debug1: Unspecified GSS failure. Minor code may provide more information Cannot determine realm for numeric host address debug1: Next authentication method: publickey debug1: Trying private key: /home/gouri/.ssh/id_rsa debug1: Trying private key: /home/gouri/.ssh/id_dsa debug1: Trying private key: /home/gouri/.ssh/id_ecdsa debug1: Next authentication method: password
SSH接続プロンプトが表示されるまでに長い時間がかかるのはなぜですか?
同じネットワーク内の他のマシンに遅滞なく接続できる場合、問題は特定のマシンに非常に固有です。 SSH接続の詳細な出力をざっと見ると、多くの情報が得られます。
詳細な出力によると、SSHは次の方法を使用して認証を試みます。
publickey,gssapi-keyex,gssapi-with-mic,password
次のメッセージは、SSHがgssapi-keyex, gssap-with-mic, publickeyを使用して接続できなかったことを示しています そして最後に、パスワードベースの認証に依存していました。したがって、パスワードプロンプトは、他の認証方法が失敗した後にのみ表示されました。
パスワードベースの認証に依存している場合は、先に進んで他の認証メカニズムを無効にすることができます。
GSSAPIAuthenticationを無効にする
sshd_configを開きます ターゲットマシンのファイルを作成し、GSSAPIAuthentication yesを変更します no 。
# vim /etc/ssh/sshd_config GSSAPIAuthentication no
変更を保存して、SSHデーモンを再起動します。
# systemctl restart sshd
まだsshログインの遅延がありますか?おそらく、UseDNSを無効にしてみてください sshd_configのオプション ファイル。
UseDNS 'yesに設定されています ‘デフォルトでは、IPアドレスからホスト名へのルックアップと比較を実行するかどうかを決定します。この設定はログイン遅延を引き起こす可能性があり、「no」を設定してオフにすることができます ‘
UseDNS no
SSHデーモンを再起動することを忘れないでください。