LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@dharry(Kishi Akifumi)

SSHのログインがとにかく遅い

Posted at

SSHのログインがとにかく遅い。
よくある解消方法を羅列しておく。

名前解決が遅い

名前解決が出来ていない。
逆引きの必要なければ /etc/ssh/sshd_configの設定をUseDNS noに修正してsshを再起動すればよい。

GSSAPI認証が悪さをしている

GSSAPI認証をリトライして遅いパターンがある。
必要なければ/etc/ssh/sshd_configの設定をGSSAPIAuthentication noに修正してsshを再起動。

pam_systemd(sshd:session): Failed to create session: Connection timed out

こんなエラーログがある場合は /etc/pam.dpam_systemd.soエントリをこまめに直す。
もしくは安易に対応するなら/lib/systemd/system/systemd-logind.serviceIPAddressDenyをコメントアウト。

$ sudo vim /lib/systemd/system/systemd-logind.service
#IPAddressDeny=any

systemdをリロードする。

$ sudo systemctl daemon-reload

お約束

すべてお決まりの問題だと決めつけずに地道に /var/log/secure, /var/log/auth.log, /var/log/message などのログをみつつ、分からなければデバッギングすること。

サーバー側で別ポートを指定しつつデバッグモードで起動する。

$ /usr/sbin/sshd -ddd -p 22222

クライアントでもデバッグモード-vvvとポートを指定して-p アクセスしてふるまいを確認する。

$ ssh -vvv myuser@myhost -p 22222

configが正しく読まれているかどうか確認するには-Gを使う。

$ ssh -G myuser@myhost
0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?