ssh kết nối rất chậm

Tôi có một số hệ thống từ xa, và một trong số chúng, một linode chạy debian, rất chậm để ssh vào - mất khoảng 20-25 giây mỗi lần. Điều này dường như đã xảy ra tương đối gần đây. Tôi đã cố gắng thiết lập GSSAPIAuthenticationđể nohoặc yestheo đề nghị trong một số câu trả lời cho câu hỏi tương tự, và nó không tạo sự khác biệt. Nó cũng không tạo ra sự khác biệt nào nếu tôi đăng nhập bằng địa chỉ ip hoặc địa chỉ IP. Tôi có cùng độ trễ sshing từ hộp linux cục bộ hoặc Macintosh cục bộ của tôi. Tôi không có sự chậm trễ như vậy sshing từ linode đến hộp linux cục bộ. Tôi có một hệ thống từ xa khác sử dụng cùng một phiên bản Debian và tôi có thể ssh vào nó trong 2 giây. Sự khác biệt duy nhất giữa/etc/ssh/sshd_config các tệp trên hai hộp Debian là tệp nhanh không cho phép mật khẩu và cũng chỉ định danh sách các mật mã được phép.

Nếu tôi đăng nhập bằng cách sử dụng ssh -vvv root@linode, sự chậm trễ xảy ra ở phần được đánh dấu >>>>>>

debug2: key: /root/.ssh/id_ecdsa ((nil))
debug2: key: /root/.ssh/id_ed25519 ((nil))
debug3: send packet: type 5
debug3: receive packet: type 6
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug3: send packet: type 50

>>>>>>

debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /root/.ssh/id_rsa
debug3: send_pubkey_test

(Đây chỉ là nhật ký một phần - nhật ký đầy đủ có sẵn theo yêu cầu)

Tôi không thể tìm thấy bất cứ điều gì về đăng nhập trong /var/log/auth.loghoặc /var/log/syslogtrong thời gian trì hoãn - sau đó tôi chỉ nhận được

Jul 27 13:46:43 linode sshd[23049]: Accepted publickey for root from 199.241.27.237 port 51464 ssh2: RSA 89:08:ef:44:48:a4:84:b7:0a:de:14:65:1b:d9:86:f8
Jul 27 13:46:43 linode sshd[23049]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jul 27 13:46:43 linode systemd-logind[3235]: New session 10361 of user root.

Nếu việc tạo kết nối chậm, nhưng tốc độ bình thường sau khi được tạo, rất có thể bạn sẽ gặp vấn đề là máy chủ đang thực hiện tra cứu DNS ngược cho máy khách và vì một lý do nào đó, nó đã thất bại.

Nói chung, khi gỡ lỗi này, bạn cũng có thể thử đăng nhập từ hai thiết bị đầu cuối. Với lần đăng nhập đầu tiên, hãy nhìn vào sshdnhật ký trên máy chủ, trong khi bạn đang cố gắng đăng nhập từ lần thứ hai. Điều đó cung cấp cho bạn thêm thông tin về những gì máy chủ đang làm (hoặc chờ đợi).

Bạn có thể cố gắng tìm bằng chứng cho điều này vì lý do là tra cứu DNS ngược bằng cách đặt một hoặc cả hai, sau đây /etc/ssh/sshd_config:

UseDNS no
UsePAM no

và xem nếu điều đó tăng tốc độ tạo kết nối. Nếu có, bạn thường có thể để mọi thứ theo cách đó cho đến khi giải quyết (nếu bạn quan tâm đến điều đó).

Nếu đây là sự cố tra cứu DNS ngược, điều này phụ thuộc vào máy chủ DNS mà máy bạn đăng nhập đang sử dụng. Theo Wikipedia, không phải tất cả các địa chỉ IP đều có mục ngược lại, vì đây không phải là một yêu cầu tiêu chuẩn thực tế. Nhưng nhiều khả năng đây là một số vấn đề cấu hình.

Trên các hệ thống Debian / Ubuntu, mẹo là loại bỏ "avahi-daemon" khỏi hệ thống và vấn đề không còn nữa.

apt-get -y purge avahi*