본문
우분투 gnome 터미널에서 ssh 접속을 하는 경우 20~30초 정도 응답이 없다가 패스워드를 물어보는 현상이 발생한다.
이 는 ssh의 인증이 GSS API, 공개키(Public Key), 패스워드 순으로 이루어 지는데 GSS API 인증 과정에서 Kerberos DNS 질의가 발생을 하게 되고 이 DNS 질의에 대해 응답을 받지 못하는 경우 타임아웃이 발생할 때까지 대기를 하기 때문이다.
About GSS API : http://en.wikipedia.org/wiki/Generic_Security_Services_Application_Program_Interface
그러므로 별도 GSS API 인증을 사용하지 않는 경우에는 이 기능을 비활성화 시켜 불필요한 DNS 질의와 대기 시간을 없앨 수 있다.
GSS API 인증에 대한 사용 여부 설정은 /etc/ssh/ssh_config 파일에서 설정할 수 있으며 GSSAPIAuthentication 설정을 no로 변경하면 된다.
(혹은 GSSAPIAuthentication 설정을 주석 처리)
------------------------------------------------------------------------------------------------------------------------------------------------------------
SSH 접속 지연 현상 해결책
SSH 접속시 패스워드 입력까지 수초간 접속이 지연되는 현상을 해결 하기 위한 방법이다.
원인: DNS lookup을 해서 시간이 지연된다
해결책: SSH config에서 DNS lookup을 하지 않도록 설정
# vi /etc/ssh/sshd_config
UseDNS no
설정이 있다면 바꿔 주고 없다면 추가 시켜 주면 된다.
-------------
로빈아빠 추가
별도의 설정없이 빠르게 접속이 가능한 ssh 서버에
- named 를 운영중
- named 의 inverse zone 에 접속 불량한 ssh 클라이언트 ip 가 등록
- /etc/resolv.conf 에 자신 스스로를 dns 로 설정
[출처] 리눅스 ssh 접속 지연|작성자nameserver 127.0.0.1
관련링크
댓글목록
등록된 댓글이 없습니다.