128 votes

Peter Lyons avatar

Pourquoi mon SSH connexion est lente?

Demandé el 22 de Juillet, 2010
Quand la question a-t-elle été
207229 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je constate des retards dans les connexions SSH. Plus précisément, il y a 2 points où je vois un éventail de retards allant de l'instantané à plusieurs secondes.

  1. Entre l'émission de la commande ssh et l'obtention d'un invite de connexion et
  2. entre la saisie de la phrase secrète et le chargement de l'interpréteur de commandes

Maintenant, je me concentre spécifiquement sur les détails du ssh. Évidemment, la latence du réseau, la vitesse du matériel et les systèmes d'exploitation impliqués, des scripts de connexion complexes, etc peuvent causer des retards. Pour contextualiser, je me connecte en ssh à une multitude de distributions Linux et à certains hôtes Solaris en utilisant principalement Ubuntu, CentOS et MacOS X comme systèmes client. La configuration du serveur ssh est presque toujours inchangée par rapport aux paramètres par défaut de l'OS.

Quelles configurations de serveur ssh devrais-je envisager ? Y a-t-il des paramètres OS/noyau à ajuster ? Des astuces pour le shell de connexion ? Etc ?

Demandé el 22 de Juillet, 2010 par Peter Lyons

Réponses

Trop de publicités?

0voto

Sapan Ganguly avatar
Sapan Ganguly Points 1

Pour moi, j'avais besoin de GSSAPI, et je ne voulais pas désactiver les recherches DNS inverses. Cela ne semblait tout simplement pas être une bonne idée, alors j'ai consulté la page principale de resolv.conf. Il s'est avéré qu'un pare-feu entre moi et les serveurs auxquels je me connectais en SSH, perturbait les requêtes DNS, car elles n'étaient pas dans un format que le pare-feu attendait. En fin de compte, tout ce que j'avais besoin de faire était d'ajouter cette ligne à resolv.conf sur les serveurs auxquels je me connectais en SSH :

options single-request-reopen

Répondu el 28 de Août, 2014 par Sapan Ganguly (1 Points )

0voto

malat avatar
malat Points 1149

Pour moi, il y avait un problème dans mon fichier local /etc/hosts. Ainsi, ssh essayait deux adresses IP différentes (dont une incorrecte) ce qui prenait énormément de temps pour terminer.

Utiliser ssh -v a résolu le problème:

$ ssh -vvv remotesrv
OpenSSH_6.7p1 Debian-5, OpenSSL 1.0.1k 8 Jan 2015
debug1: Lecture des données de configuration /home/mathieu/.ssh/config
debug1: /home/mathieu/.ssh/config ligne 60: Application des options pour remotesrv
debug1: Lecture des données de configuration /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config ligne 19: Application des options pour *
debug2: ssh_connect: besoin de priv 0
debug1: Connexion à remotesrv [192.168.0.10] port 22.
debug1: Connexion à l'adresse 192.168.0.10 port 22: Connexion expirée
debug1: Connexion à remotesrv [192.168.0.26] port 22.
debug1: Connexion établie.
Répondu el 21 de Mai, 2015 par malat (1149 Points )

0voto

David Ramirez avatar
David Ramirez Points 121

Remarquablement, une mise à jour du package bind sur CentOS 7 a cassé named, indiquant maintenant dans le journal qu'il y avait un problème de permissions avec /etc/named.conf. Cela fonctionnait bien depuis des mois avec 0640. Maintenant il veut 0644. Cela a du sens car le démon named appartient à l'utilisateur 'named'.

Avec named arrêté, tout était lent, des connexions ssh au serveur web local, des applications LAMP lentes, etc, très probablement parce que chaque requête expirait sur le serveur local mort avant de chercher un DNS externe, secondaire qui est configuré.

Répondu el 13 de Décembre, 2016 par David Ramirez (121 Points )

0voto

Chimmu Jhulewala avatar
Chimmu Jhulewala Points 1

Si ssh prend du temps, alors nous pouvons suivre les étapes :

  1. ssh_config
  2. sshd_config --> changera en sshd_config

Nous pouvons décommenter la ligne n° 115

[root@mycentos ~]# vi /etc/ssh/sshd_config

UseDNS no -> défaut #UseDNS no --> supprimer le # -> UseDNS no seulement

Enregistrez le fichier sshd et redémarrez le service sshd

[root@mycentos ~]# systemctl restart sshd

Si cela prend encore du temps, nous pouvons effectuer les changements suivants : (Décommenter les lignes ci-dessous)

  1. GatewayPorts no

  2. PermitTTY yes

  3. UseDNS no -> ligne n° 115

  4. GSSAPIAuthentication no -> ligne n° 79

Redémarrez le service sshd et essayez de vous connecter en ssh

[root@mycentos ~]# systemctl restart sshd

Répondu el 18 de Juillet, 2020 par Chimmu Jhulewala (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X