Регистрация Войти
Рейтинг:2
avatar Ubuntu

Вход по SSH занимает 15 секунд

флаг cn
darko

Вход по SSH занимает 15 секунд

У меня есть два устройства:

  • WSL для Windows: OpenSSH_7.6p1 Ubuntu-4ubuntu0.5, OpenSSL 1.0.2n 7 декабря 2017 г.
  • Raspbian работает: OpenSSH_7.9p1 Raspbian-10+deb10u2, OpenSSL 1.1.1d 10 сентября 2019 г.

И сервер Centos 8.

Первый (WSL) требует 15 секунд для входа на сервер с помощью пароля или открытого ключа. Raspbian находится на среднем уровне. Я использую ip для подключения с обоих устройств.

Я установил журнал демона ssh сервера на отладку 3, и я не увидел большой разницы между двумя входами в систему, хотя здесь я вижу 15-секундную задержку:

17 октября, 09:13:20 localhost sshd [2080]: debug3: userauth_finish: сбой частично = 0, следующие методы = "publickey, gssapi-keyex, gssapi-with-mic, password" [preauth]
17 октября, 09:13:20 localhost sshd [2080]: debug3: отправить пакет: тип 51 [preauth]
17 октября, 09:13:20 localhost sshd[1979]: debug2: канал 0: настройка rcvd 50867
17 октября, 09:13:36 localhost sshd [2080]: debug3: получить пакет: тип 50 [preauth]
17 октября, 09:13:36 localhost sshd [2080]: debug1: userauth-запрос для пользователя marco service ssh-connection method publickey [preauth]

Любые подсказки о том, что я должен искать?

Это вывод ssh -vvv, я добавил метку времени

[2021-10-21 19:53:13] debug1: Аутентификации, которые могут продолжаться: открытый ключ, gssapi-keyex, gssapi-with-mic, пароль
[2021-10-21 19:53:13] debug3: начать сначала, передать другой список publickey, gssapi-keyex, gssapi-with-mic, пароль
[2021-10-21 19:53:13] debug3: предпочтительный gssapi-with-mic,publickey,keyboard-interactive,password
[2021-10-21 19:53:13] debug3: authmethod_lookup gssapi-с-микрофоном
[2021-10-21 19:53:13] debug3: остается предпочтительным: открытый ключ, интерактивная клавиатура, пароль
[2021-10-21 19:53:13] debug3: authmethod_is_enabled gssapi-с-микрофоном
[2021-10-21 19:53:13] debug1: Следующий метод аутентификации: gssapi-with-mic
[2021-10-21 19:53:22] debug1: Неопределенный сбой GSS. Второстепенный код может предоставить дополнительную информацию
[2021-10-21 19:53:22] Нет доступных учетных данных Kerberos (кэш по умолчанию: ФАЙЛ:/tmp/krb5cc_1000)
[2021-10-21 19:53:22] 
[2021-10-21 19:53:22] 
[2021-10-21 19:53:33] debug1: Неизвестный сбой GSS. Второстепенный код может предоставить дополнительную информацию
[2021-10-21 19:53:33] Нет доступных учетных данных Kerberos (кеш по умолчанию: ФАЙЛ:/tmp/krb5cc_1000)
[2021-10-21 19:53:33] 
[2021-10-21 19:53:33] 
[2021-10-21 19:53:33] debug2: мы не отправили пакет, отключить метод
[2021-10-21 19:53:33] debug3: открытый ключ authmethod_lookup
[2021-10-21 19:53:33] debug3: остается предпочтительным: интерактивная клавиатура, пароль
[2021-10-21 19:53:33] debug3: открытый ключ authmethod_is_enabled
[2021-10-21 19:53:33] debug1: Следующий метод аутентификации: открытый ключ
[2021-10-21 19:53:33] debug1: Предлагая открытый ключ: /home/marco/.ssh/id_rsa RSA SHA256:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
[2021-10-21 19:53:33] debug3: отправить пакет: тип 50
[2021-10-21 19:53:34] debug2: мы отправили пакет с открытым ключом, дождитесь ответа
[2021-10-21 19:53:34] debug3: получить пакет: тип 51
[2021-10-21 19:53:34] debug1: Аутентификации, которые могут продолжаться: открытый ключ, gssapi-keyex, gssapi-with-mic, пароль
[2021-10-21 19:53:34] debug1: Попытка закрытого ключа: /home/marco/.ssh/id_dsa
[2021-10-21 19:53:34] debug3: нет такого идентификатора: /home/marco/.ssh/id_dsa: нет такого файла или каталога
[2021-10-21 19:53:34] debug1: Попытка закрытого ключа: /home/marco/.ssh/id_ecdsa
[2021-10-21 19:53:34] debug3: нет такого идентификатора: /home/marco/.ssh/id_ecdsa: нет такого файла или каталога
[2021-10-21 19:53:34] debug1: Попытка закрытого ключа: /home/marco/.ssh/id_ecdsa_sk
[2021-10-21 19:53:34] debug3: нет такого идентификатора: /home/marco/.ssh/id_ecdsa_sk: нет такого файла или каталога
[2021-10-21 19:53:34] debug1: Попытка закрытого ключа: /home/marco/.ssh/id_ed25519
[2021-10-21 19:53:34] debug3: нет такого идентификатора: /home/marco/.ssh/id_ed25519: нет такого файла или каталога
[2021-10-21 19:53:34] debug1: Попытка закрытого ключа: /home/marco/.ssh/id_ed25519_sk
[2021-10-21 19:53:34] debug3: нет такого идентификатора: /home/marco/.ssh/id_ed25519_sk: нет такого файла или каталога
[2021-10-21 19:53:34] debug1: Попытка закрытого ключа: /home/marco/.ssh/id_xmss
[2021-10-21 19:53:34] debug3: нет такого идентификатора: /home/marco/.ssh/id_xmss: нет такого файла или каталога
[2021-10-21 19:53:34] debug2: мы не отправили пакет, отключить метод
[2021-10-21 19:53:34] debug3: пароль authmethod_lookup
[2021-10-21 19:53:34] debug3: остается предпочтительным: пароль
[2021-10-21 19:53:34] debug3: пароль authmethod_is_enabled
[2021-10-21 19:53:34] debug1: Следующий метод аутентификации: пароль
84
0 + 0
NotTheDr01ds avatar
флаг vn
NotTheDr01ds
Добро пожаловать в Ask Ubuntu! Не уверен, что там происходит, но посмотрите, что `ssh -vvv ...` показывает на стороне клиента в Ubuntu/WSL. (Добавьте вывод к вашему вопросу). Спасибо!
2
Ответить
флаг cn
darko
Выполнено! Мне нужно будет проверить эту проблему с kerberos, похоже, она вызывает задержку/отказ
0
Ответить
Рейтинг:0
Alejandro avatar Ubuntu
флаг jp
Alejandro

Попробуйте отключить GSSAPIAuthentication. Изменить sshd_config файл в WSL и изменить GSSAPIAАутентификация от да к нет.

судо нано /etc/ssh/sshd_config

Сохраните изменения и перезапустите демон SSH.

sudo systemctl перезапустить sshd

Источник: Технический взгляд

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.