înregistrare Logare
Puncte:2
avatar Ubuntu

Conectarea SSH durează 15 secunde

drapel cn
darko

Conectarea SSH durează 15 secunde

Am doua dispozitive:

  • WSL pentru Windows rulează: OpenSSH_7.6p1 Ubuntu-4ubuntu0.5, OpenSSL 1.0.2n 7 decembrie 2017
  • Raspbian rulează: OpenSSH_7.9p1 Raspbian-10+deb10u2, OpenSSL 1.1.1d 10 septembrie 2019

Și un server centos 8.

Primul (WSL), durează 15 secunde pentru a se conecta la server, fie prin parolă, fie prin cheie publică. Raspbian este imediat. Folosesc ip-ul pentru a mă conecta de la ambele dispozitive.

Am setat jurnalul demonului ssh al serverului la debug3 și nu am putut vedea mare diferență între cele 2 autentificări, văd deși întârzierea de 15 secunde aici:

17 octombrie 09:13:20 localhost sshd[2080]: debug3: userauth_finish: failure partial=0 next methods="publickey,gssapi-keyex,gssapi-with-mic,password" [preauth]
17 octombrie 09:13:20 localhost sshd[2080]: debug3: trimite pachet: tip 51 [preauth]
17 octombrie 09:13:20 localhost sshd[1979]: depanare2: canal 0: ajustare rcvd 50867
17 octombrie 09:13:36 localhost sshd[2080]: debug3: primire pachet: tip 50 [preauth]
17 octombrie 09:13:36 localhost sshd[2080]: debug1: userauth-request pentru utilizator marco service ssh-connection method publickey [preauth]

Ceva indicii despre ce ar trebui să caut?

Aceasta este ieșirea ssh -vvv, am adăugat timestamp

[2021-10-21 19:53:13] debug1: Autentificări care pot continua: cheie publică,gssapi-keyex,gssapi-with-mic,parolă
[2021-10-21 19:53:13] debug3: începe de la capăt, a trecut o listă diferită publickey,gssapi-keyex,gssapi-with-mic,parolă
[2021-10-21 19:53:13] debug3: preferat gssapi-with-mic,publickey,keyboard-interactive,parola
[2021-10-21 19:53:13] debug3: authmethod_lookup gssapi-with-mic
[2021-10-21 19:53:13] debug3: rămas preferat: cheie publică, tastatură interactivă, parolă
[2021-10-21 19:53:13] debug3: authmethod_is_enabled gssapi-with-mic
[2021-10-21 19:53:13] debug1: Următoarea metodă de autentificare: gssapi-with-mic
[2021-10-21 19:53:22] debug1: Eșec GSS nespecificat. Codul minor poate oferi mai multe informații
[2021-10-21 19:53:22] Nu sunt disponibile acreditări Kerberos (cache-ul implicit: FILE:/tmp/krb5cc_1000)
[21.10.2021 19:53:22] 
[21.10.2021 19:53:22] 
[2021-10-21 19:53:33] debug1: Eșec GSS nespecificat. Codul minor poate oferi mai multe informații
[2021-10-21 19:53:33] Nu sunt disponibile acreditări Kerberos (cache-ul implicit: FILE:/tmp/krb5cc_1000)
[21.10.2021 19:53:33] 
[21.10.2021 19:53:33] 
[2021-10-21 19:53:33] debug2: nu am trimis un pachet, dezactivați metoda
[2021-10-21 19:53:33] debug3: authmethod_lookup publickey
[2021-10-21 19:53:33] debug3: rămas preferat: tastatură interactivă, parolă
[2021-10-21 19:53:33] debug3: authmethod_is_enabled publickey
[2021-10-21 19:53:33] debug1: Următoarea metodă de autentificare: cheie publică
[2021-10-21 19:53:33] debug1: Oferă cheie publică: /home/marco/.ssh/id_rsa RSA SHA256:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
[2021-10-21 19:53:33] debug3: trimite pachet: tip 50
[2021-10-21 19:53:34] debug2: am trimis un pachet publickey, așteptați răspuns
[2021-10-21 19:53:34] debug3: primire pachet: tip 51
[2021-10-21 19:53:34] debug1: Autentificări care pot continua: cheie publică,gssapi-keyex,gssapi-with-mic,parolă
[2021-10-21 19:53:34] debug1: Se încearcă cheia privată: /home/marco/.ssh/id_dsa
[2021-10-21 19:53:34] debug3: nu există o astfel de identitate: /home/marco/.ssh/id_dsa: Nu există un astfel de fișier sau director
[2021-10-21 19:53:34] debug1: Se încearcă cheia privată: /home/marco/.ssh/id_ecdsa
[2021-10-21 19:53:34] debug3: nu există o astfel de identitate: /home/marco/.ssh/id_ecdsa: Nu există un astfel de fișier sau director
[2021-10-21 19:53:34] debug1: Se încearcă cheia privată: /home/marco/.ssh/id_ecdsa_sk
[2021-10-21 19:53:34] debug3: nu există o astfel de identitate: /home/marco/.ssh/id_ecdsa_sk: Nu există un astfel de fișier sau director
[2021-10-21 19:53:34] debug1: Se încearcă cheia privată: /home/marco/.ssh/id_ed25519
[2021-10-21 19:53:34] debug3: nu există o astfel de identitate: /home/marco/.ssh/id_ed25519: Nu există un astfel de fișier sau director
[2021-10-21 19:53:34] debug1: Se încearcă cheia privată: /home/marco/.ssh/id_ed25519_sk
[2021-10-21 19:53:34] debug3: nu există o astfel de identitate: /home/marco/.ssh/id_ed25519_sk: Nu există un astfel de fișier sau director
[2021-10-21 19:53:34] debug1: Se încearcă cheia privată: /home/marco/.ssh/id_xmss
[2021-10-21 19:53:34] debug3: nu există o astfel de identitate: /home/marco/.ssh/id_xmss: Nu există un astfel de fișier sau director
[2021-10-21 19:53:34] debug2: nu am trimis un pachet, dezactivați metoda
[2021-10-21 19:53:34] debug3: parola authmethod_lookup
[2021-10-21 19:53:34] debug3: rămas preferat: ,parolă
[2021-10-21 19:53:34] debug3: parola authmethod_is_enabled
[2021-10-21 19:53:34] debug1: Următoarea metodă de autentificare: parolă
84
0 + 0
NotTheDr01ds avatar
drapel vn
NotTheDr01ds
Bun venit la Ask Ubuntu! Nu sunt sigur ce se întâmplă acolo, dar vezi ce arată `ssh -vvv ...` pe partea client pe Ubuntu/WSL. (Adăugați rezultatul la întrebarea dvs.). Mulțumiri!
2
Răspunde
drapel cn
darko
Terminat! Va trebui să verific problema kerberos, se pare că cauzează întârzierea/respingerea
0
Răspunde
Puncte:0
Alejandro avatar Ubuntu
drapel jp
Alejandro

Încercați să dezactivați autentificarea GSSAPI. Editați sshd_config fișier în WSL și modificați Autentificare GSSAPI din da la Nu.

sudo nano /etc/ssh/sshd_config

Salvați modificările și reporniți demonul SSH.

sudo systemctl restart sshd

Sursă: O privire tehnică

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.