CentOS7でログインするときの長い遅延

CentOS 7システムを使用していて、puttyまたはsshでログインすると、パスワードプロンプトが表示されるまでに長い遅延があります。ssh -vを実行しましたが、次のようになります。

debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received

そして、1〜2分間そこに座って、この出力が爆発します：

debug1: Authentications that can continue:
publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: gssapi-keyex
debug1: No valid Key exchange context
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
No Kerberos credentials available
debug1: Unspecified GSS failure.  Minor code may provide more information
No Kerberos credentials available
debug1: Unspecified GSS failure.  Minor code may provide more information
debug1: Unspecified GSS failure.  Minor code may provide more information
No Kerberos credentials available
debug1: Next authentication method: publickey
debug1: Trying private key: /home/motor/.ssh/id_rsa
debug1: Trying private key: /home/motor/.ssh/id_dsa
debug1: Trying private key: /home/motor/.ssh/id_ecdsa
debug1: Trying private key: /home/motor/.ssh/id_ed25519
debug1: Next authentication method: password

そして、パスワードプロンプトが表示されます。これは、ログインしているユーザーに関係なく発生します。1つのシステムでのみ発生します。他に5つあり、遅滞なく進行します。

ログにディスクやメモリなどのエラーはありません。

このように遅延する原因は何ですか？

更新：

GSSAPIAuthenticationnoに設定してみましたが、問題は解決しませんでした。

今回は-vvvを指定してsshを再度実行しました。この出力は出て、それからハングしました：

debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/motor/.ssh/id_rsa ((nil)),
debug2: key: /home/motor/.ssh/id_dsa ((nil)),
debug2: key: /home/motor/.ssh/id_ecdsa ((nil)),
debug2: key: /home/motor/.ssh/id_ed25519 ((nil)),

1〜2分後にこれが出ました：

debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/motor/.ssh/id_rsa
debug3: no such identity: /home/motor/.ssh/id_rsa: No such file or directory
debug1: Trying private key: /home/motor/.ssh/id_dsa
debug3: no such identity: /home/motor/.ssh/id_dsa: No such file or directory
debug1: Trying private key: /home/motor/.ssh/id_ecdsa
debug3: no such identity: /home/motor/.ssh/id_ecdsa: No such file or directory
debug1: Trying private key: /home/motor/.ssh/id_ed25519
debug3: no such identity: /home/motor/.ssh/id_ed25519: No such file or directory
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password

そして、パスワードのプロンプト。

ssh centos7

— ラリー・マーテル
ソース

回答:

あなたには/etc/ssh/sshd_config、リモートサーバー上のあなたは、オプション変更する必要がありGSSAPIAuthenticationnoにします。sshdを再起動すると、準備完了です。

編集：GSSAPI（Generic Security Service Application Programming Interface）は、本質的にKerberosライブラリを利用して強力なネットワーク暗号化を提供するAPIです。GSSAPIを有効にする必要がある特別な理由がない限り、この方法で問題を解決できます。

edit2：明確にするために、逆DNSチェックがタイムアウトすることもあります（具体的には、接続ホストのPTRレコードをチェックします）。SSHは、接続ホストを検証するためのセキュリティ対策として機能するため、当然このチェックを行います。

そうは言っても、実際にはPTRを持たないホストのかなりの割合が存在するため、プロセスは実際のセキュリティに関してはあまり追加されません。この問題を修正するには、次の3つの方法があります。

1）。パラメーターsshd_configを使用するようにファイルを修正できUseDNS noます。これにより、DNS逆引き参照が停止します。安全です。

2）。接続が遅いホストの適切なDNSシステムにPTRレコードを追加します。

3）。hosts関連するエントリを含むOS ファイルに手動エントリを追加します。

お役に立てば幸いです！

— ブレット・リーベン
ソース

これは問題を解決しませんでした。まだ遅延があります。元の投稿を詳細情報で更新します。

— ラリーマーテル

時間がかかる逆DNSルックアップの場合があります。UseDNS nosshd_configファイルに追加してサービスをリロードし、違いが生じるかどうかを確認できます。

— ブレットレベン

次の週までそれを試すことはできません。どうなるかお知らせします。ありがとう。

— ラリーマーテル

はい、それが問題でした。を使用してUseDNS no修正し、遅延を削除しました。ありがとう。

— ラリーマーテル

これはDNSの問題のように聞こえます-ログイン試行中に、逆DNSルックアップが実行され、認証ログにリモートホスト名が提供されます。

サーバーの/etc/resolv.confファイルに応答しないリゾルバーが含まれていないことを確認してください。

— 管理者
ソース

はい、それが問題でした。これを修正すると、遅延がなくなりました。ありがとう！

— ラリーマーテル

ラリー、これで問題を解決できてうれしいです。これを受け入れられる回答として選択してもよろしいですか？ありがとう、そしてあなたの将来の努力に幸運を。

— 管理者

彼があなたの前に答えたので、私はBrett Leveneによって与えられた答えを選びました。

— ラリーマーテル