ssh дуже повільне з'єднання

У мене є кілька віддалених систем, і одна з них, лініод, де працює debian, дуже повільно забивається - це займає приблизно 20-25 секунд кожного разу. Це, здається, трапилося відносно недавно. Я спробував встановити GSSAPIAuthenticationна noабо yesяк це було запропоновано в декількох відповідей на подібні питання, і це не робить різниці. Це також не має ніякої різниці, якщо я ввійду за допомогою fqdn або ip-адреси. У мене однакова затримка sshing або з мого локального вікна Linux або з мого локального Macintosh. У мене немає такої затримки sshing від linode до локальної вікна Linux. У мене є ще одна віддалена система, що використовує ту ж версію Debian, і я можу в неї запуститись за 2 секунди. Єдина відмінність між/etc/ssh/sshd_config Файли на двох полях Debian полягають у тому, що швидкий не дозволяє паролі, а також визначає список дозволених шифрів.

Якщо я ввійду за допомогою ssh -vvv root@linode, затримка відбувається в частині, позначеній >>>>>>

debug2: key: /root/.ssh/id_ecdsa ((nil))
debug2: key: /root/.ssh/id_ed25519 ((nil))
debug3: send packet: type 5
debug3: receive packet: type 6
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug3: send packet: type 50

>>>>>>

debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /root/.ssh/id_rsa
debug3: send_pubkey_test

(Це лише частковий журнал - повний журнал доступний на запит)

Я не можу знайти нічого про вхід в систему /var/log/auth.logабо /var/log/syslogпід час затримки - після цього я просто отримую

Jul 27 13:46:43 linode sshd[23049]: Accepted publickey for root from 199.241.27.237 port 51464 ssh2: RSA 89:08:ef:44:48:a4:84:b7:0a:de:14:65:1b:d9:86:f8
Jul 27 13:46:43 linode sshd[23049]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jul 27 13:46:43 linode systemd-logind[3235]: New session 10361 of user root.

Якщо створення з'єднання відбувається повільно, але це нормальна швидкість після створення, ви, швидше за все, матимете проблему з тим, що сервер здійснює зворотний пошук DNS для клієнта, і він чомусь не працює.

Загалом, при налагодженні цього ви також можете спробувати увійти з двох терміналів. При першому вході подивіться на sshdжурнал на сервері, тоді як ви намагаєтесь увійти з другого. Це дає вам більше інформації про те, що сервер робить (або чекає).

Ви можете спробувати знайти доказ цього, оскільки причина зворотного пошуку DNS, встановивши один або обидва з наступного в /etc/ssh/sshd_config:

UseDNS no
UsePAM no

і подивіться, чи це прискорює створення з'єднання. Якщо це так, ви часто можете залишати речі таким чином, поки не вирішите.

Якщо це проблема зворотного пошуку DNS, це залежить від сервера DNS, на якому використовується машина, на якій ви входите. За даними Вікіпедії, не всі IP-адреси мають зворотний запис, оскільки це не є фактичною вимогою стандартів. Але більш імовірно, це певна проблема конфігурації.

У системах Debian / Ubuntu хитрість полягає в тому, щоб витіснити «avahi-daemon» із системи, і проблема не зникає.

apt-get -y purge avahi*