uscr 18.04.2011 11:21
Есть проблема! — Долгий коннект по ssh на centos.
Здравствуйте. Сабж.UseDNS no не помогает.
Решение:
В /etc/sshd_config привести некоторые опции к такому виду:
# Kerberos options
KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
KerberosGetAFSToken no
# GSSAPI options
GSSAPIAuthentication no
#GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
#GSSAPICleanupCredentials yes
UPD
Вот, что нагуглилось:
Оказалось, что если ssh запущен через xine.d , то коннект долгий. Если его запустить обычным методом, то коннектится мгновенно.
При этом причину тормозов xinet.d пока не обнаружили..
При этом причину тормозов xinet.d пока не обнаружили..
Как проверить этот способ не перезагружая сервер?
DEViANCE 18.04.2011 11:41 #
+ 0 -
Аналогичная ситуация. VDS, CentOS 5.5. Времени нету ковырять и разбираться. Был бы раз услышать решение от тех, кто уже разобрался с данной проблемой.
Это не для Цента, а для Убунты но может у вас что-то похожее http://habrahabr.ru/blogs/nix/115942/.
Ах вот оно что! Чтение комментариев дало результат. Нужно в /etc/sshd_config вырубить Kerberos и GSSAPI.
# Kerberos options
KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
KerberosGetAFSToken no
# GSSAPI options
GSSAPIAuthentication no
#GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
#GSSAPICleanupCredentials yes
KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
KerberosGetAFSToken no
# GSSAPI options
GSSAPIAuthentication no
#GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
#GSSAPICleanupCredentials yes
Вот странно, что ни автор этого вопроса-топика, ни автор на хабре не догадались проанализировать, что же там тормозит, прежде чем колдовать над настройками. А ведь так просто:
ssh -v
Или даже вот так
strace -ttt -e trace=write ssh -v
ssh -v
Или даже вот так
strace -ttt -e trace=write ssh -v
К вопросу о долгом коннекте через xine.d
Была такая же проблема, нагуглил что можно отключить строчку в конфиге, отвечающую за логирование (log_on_success). Все работает быстро. Ссылку, к сожалению, не могу найти.
vadim@3768:/etc/xinetd.d$ cat sshd
service ssh
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/sshd
server_args = -i
#log_on_success += USERID
}
Была такая же проблема, нагуглил что можно отключить строчку в конфиге, отвечающую за логирование (log_on_success). Все работает быстро. Ссылку, к сожалению, не могу найти.
vadim@3768:/etc/xinetd.d$ cat sshd
service ssh
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/sshd
server_args = -i
#log_on_success += USERID
}
через xine.d
Демон называется Xinetd. А xine, это м едиаплеер такой. И демоном он, наслоько я знаю, работать не может.