Ich habe ein CentOS 7-System und wenn ich mich mit putty oder ssh anmelde, dauert es lange, bis ich die Passwortabfrage erhalte. Ich habe ssh -v ausgeführt und festgestellt, dass dies der Fall ist:
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
und dann sitzt es dort für 1-2 Minuten und dann explodiert diese Ausgabe:
debug1: Authentications that can continue:
publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: gssapi-keyex
debug1: No valid Key exchange context
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
No Kerberos credentials available
debug1: Unspecified GSS failure. Minor code may provide more information
No Kerberos credentials available
debug1: Unspecified GSS failure. Minor code may provide more information
debug1: Unspecified GSS failure. Minor code may provide more information
No Kerberos credentials available
debug1: Next authentication method: publickey
debug1: Trying private key: /home/motor/.ssh/id_rsa
debug1: Trying private key: /home/motor/.ssh/id_dsa
debug1: Trying private key: /home/motor/.ssh/id_ecdsa
debug1: Trying private key: /home/motor/.ssh/id_ed25519
debug1: Next authentication method: password
Und dann kommt die Passwortabfrage heraus. Dies geschieht unabhängig davon, welcher Benutzer sich anmeldet. Dies geschieht nur auf dem 1 System. Ich habe 5 andere, wo es ohne Verzögerung weitergeht.
In den Protokollen sind keine Datenträger- oder Speicherfehler oder sonstige Fehler enthalten.
Was könnte dazu führen, dass es sich so verzögert?
AKTUALISIEREN:
Ich habe versucht, GSSAPIAuthentication
auf no zu setzen, und das hat das Problem nicht gelöst.
Ich habe ssh erneut ausgeführt, diesmal mit -vvv. Diese Ausgabe kam heraus und dann hing es:
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/motor/.ssh/id_rsa ((nil)),
debug2: key: /home/motor/.ssh/id_dsa ((nil)),
debug2: key: /home/motor/.ssh/id_ecdsa ((nil)),
debug2: key: /home/motor/.ssh/id_ed25519 ((nil)),
Nach 1-2 Minuten stellte sich heraus:
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/motor/.ssh/id_rsa
debug3: no such identity: /home/motor/.ssh/id_rsa: No such file or directory
debug1: Trying private key: /home/motor/.ssh/id_dsa
debug3: no such identity: /home/motor/.ssh/id_dsa: No such file or directory
debug1: Trying private key: /home/motor/.ssh/id_ecdsa
debug3: no such identity: /home/motor/.ssh/id_ecdsa: No such file or directory
debug1: Trying private key: /home/motor/.ssh/id_ed25519
debug3: no such identity: /home/motor/.ssh/id_ed25519: No such file or directory
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
Und dann die Passwortabfrage.
UseDNS no
in die Datei sshd_config einzufügen und den Dienst neu zu laden , um festzustellen, ob dies einen Unterschied macht.UseDNS no
behoben und die Verzögerung entfernt. Vielen Dank.Dies klingt nach einem DNS-Problem. Während eines Anmeldeversuchs wird eine umgekehrte DNS-Suche durchgeführt, um den Remote-Hostnamen in den Authentifizierungsprotokollen anzugeben.
Stellen Sie sicher, dass der Server keinen nicht reagierenden Resolver in der
/etc/resolv.conf
Datei hat.quelle