问题描述
答:实际上是在执行反向DNS解析。根据以下建议和this article,我将”UseDNS no”添加到了sshd_config中,重新启动了ssh,现在立即显示密码提示。
当我通过SSH进入服务器时,系统会显示标准的“登录为:”提示,然后显示“ user @ host的密码:”提示。无论出于何种原因,第二个总是需要一段时间才能显示。我的服务器没有任何负载,通常执行命令的速度非常快。
现在,在我按Enter输入用户名的时间与第二个提示出现之间,我们只说了10秒钟左右,但是这样做的确很烦人。我怀疑Ubuntu正在查找我的用户帐户,但是<整个安装5个帐户。
更新@Josh /var /log /messages确实包含以下gem:
Oct 28 16:54:59 Athena sudo: pam_sm_authenticate: Called
Oct 28 16:54:59 Athena sudo: pam_sm_authenticate: username = [msmith]
Oct 28 16:54:59 Athena sudo: Warning: Using default salt value (undefined in ~/.ecryptfsrc)
Oct 28 16:55:01 Athena sudo: Passphrase key already in keyring; rc = [1]
Oct 28 16:55:02 Athena sudo: Passphrase key already in keyring; rc = [1]
Oct 28 16:55:02 Athena sudo: There is already a key in the user session keyring for the given passphrase.
msmith是我的用户名。这是什么意思呢?
最佳思路
是否有可能在您的IP上执行reverse DNS lookup?如果客户端使用的是公共IP地址,或者您的服务器使用了类似以下内容,则可以检查结果online:
dig -x CLIENT_IP_ADDRESS
/var/log/messages中有什么吗?
次佳思路
反向DNS解析(服务器尝试获取给定IP的客户端名称)可能需要花费一些时间。您可以检查/etc /ssh /sshd_config是否设置了”VerifyReverseMapping yes”吗?将其设置为”VerifyReverseMapping no”并检查是否有帮助。
编辑:似乎现在不赞成使用VerifyReverseMapping,并且useDNS是sshd_config中的新配置。
第三种思路
在您的sshd_config文件中,设置GSSAPIAuthentication = no
https://bugs.launchpad.net/ubuntu/+source/openssh/+bug/84899
第四种思路
您始终可以使用用户名登录以开始:
ssh user@server
有什么效果吗?
如果您使用的是PuTTY,则可以在Connection->下进行配置。数据作为自动登录用户名。
第五种思路
如果您没有适当的域名,则只需将其放入/etc/hosts中即可。看看速度是否更快…不要为.com所困扰,只需使用“ bob,carol,ted,alice”或任何您想要的…
如果问题是解析器超时,则可以解决该问题。