[server] CentOS7로 로그인시 긴 지연

CentOS 7 시스템이 있고 putty 또는 ssh로 로그인하면 암호 프롬프트가 표시되기까지 시간이 오래 걸립니다. 나는 ssh -v를 실행했고 이것이 다음과 같은 것을 발견했다.

debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received

그런 다음 1-2 분 동안 거기에 앉아이 출력이 폭발합니다.

debug1: Authentications that can continue:
publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: gssapi-keyex
debug1: No valid Key exchange context
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
No Kerberos credentials available
debug1: Unspecified GSS failure.  Minor code may provide more information
No Kerberos credentials available
debug1: Unspecified GSS failure.  Minor code may provide more information
debug1: Unspecified GSS failure.  Minor code may provide more information
No Kerberos credentials available
debug1: Next authentication method: publickey
debug1: Trying private key: /home/motor/.ssh/id_rsa
debug1: Trying private key: /home/motor/.ssh/id_dsa
debug1: Trying private key: /home/motor/.ssh/id_ecdsa
debug1: Trying private key: /home/motor/.ssh/id_ed25519
debug1: Next authentication method: password

그런 다음 암호 프롬프트가 나타납니다. 이것은 어떤 사용자가 로그인하든 관계없이 발생합니다. 1 시스템에서만 발생합니다. 나는 지연없이 진행되는 5 명의 다른 사람들이 있습니다.

로그에 디스크 나 메모리 또는 기타 오류가 없습니다.

이처럼 지연되는 원인은 무엇입니까?

최신 정보:

GSSAPIAuthentication아니오로 설정하려고 시도했지만 문제가 해결되지 않았습니다.

이번에는 -vvv로 ssh를 다시 실행했습니다. 이 출력이 나오고 중단되었습니다.

debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/motor/.ssh/id_rsa ((nil)),
debug2: key: /home/motor/.ssh/id_dsa ((nil)),
debug2: key: /home/motor/.ssh/id_ecdsa ((nil)),
debug2: key: /home/motor/.ssh/id_ed25519 ((nil)),

1-2 분 후 이것이 나왔습니다.

debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/motor/.ssh/id_rsa
debug3: no such identity: /home/motor/.ssh/id_rsa: No such file or directory
debug1: Trying private key: /home/motor/.ssh/id_dsa
debug3: no such identity: /home/motor/.ssh/id_dsa: No such file or directory
debug1: Trying private key: /home/motor/.ssh/id_ecdsa
debug3: no such identity: /home/motor/.ssh/id_ecdsa: No such file or directory
debug1: Trying private key: /home/motor/.ssh/id_ed25519
debug3: no such identity: /home/motor/.ssh/id_ed25519: No such file or directory
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password

그리고 비밀번호 프롬프트.



답변

당신에서 /etc/ssh/sshd_config의 원격 서버 당신은 옵션을 변경해야 GSSAPIAuthenticationno로합니다. sshd를 다시 시작하면 좋을 것입니다.

편집 : GSSAPI (Generic Security Service Application Programming Interface)는 기본적으로 Kerberos 라이브러리를 사용하여 강력한 네트워크 암호화를 제공하는 API입니다. GSSAPI를 활성화해야하는 특별한 이유가 없으면이 방법으로 발생한 문제를 해결해야합니다.

edit2 : 명확성을 위해 역방향 DNS 확인 시간이 초과 될 수 있습니다 (특히 연결 호스트의 PTR 레코드 확인). SSH는 연결 호스트의 유효성을 검사하기위한 보안 수단으로 작동하기 때문에 물론이 검사를 수행합니다.

실제로 PTR이없는 호스트의 비율이 현실적으로 많기 때문에 프로세스는 실제 보안 측면에서 많은 것을 추가하지 않습니다. 이 문제를 해결하는 세 가지 방법이 있습니다.

1). 매개 변수 sshd_config를 사용하도록 파일을 수정할 수 있습니다 UseDNS no. 역방향 DNS 조회가 중지됩니다. 안전합니다.

2). 연결 속도가 느린 호스트의 적절한 DNS 시스템에 PTR 레코드를 추가하십시오.

삼). hosts관련 항목과 함께 OS 파일에 수동 항목을 추가하십시오 .

희망이 도움이됩니다!


답변

이는 DNS 문제처럼 들립니다. 로그인 시도 중에 인증 로그에 원격 호스트 이름을 제공하기 위해 역방향 DNS 조회가 수행됩니다.

서버에 /etc/resolv.conf파일에 응답이없는 해결 프로그램이 없는지 확인하십시오 .


답변