ssh_접속시_시간_지연_접속_오래걸림_현상_해결

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판 이전 판
다음 판		 이전 판
ssh_접속시_시간_지연_접속_오래걸림_현상_해결 [2016/09/22 06:31] koovssh_접속시_시간_지연_접속_오래걸림_현상_해결 [2020/11/28 04:31] (현재) koov
줄 1: 줄 1:
 ====== SSH 접속시 시간 지연(접속 오래걸림)현상 해결 ====== ====== SSH 접속시 시간 지연(접속 오래걸림)현상 해결 ======
 +
 + --- //[[koovis@gmail.com|이강우]] 2016/09/22 15:39//
  
 ===== 원인1 : DNS쿼리 ===== ===== 원인1 : DNS쿼리 =====
줄 7: 줄 9:
 다음 설정으로 sshd 가 DNS 조회를 끌 수 있다.  다음 설정으로 sshd 가 DNS 조회를 끌 수 있다. 
    
-1. sshd_config 파일을 연다.+  - ''/etc/ssh/sshd_config'' 파일을 연다. 
 +  - ''UseDNS no'' 를 추가해 준다. 기존 설정에 ''UseDNS yes'' 가 없거나 주석 처리 되어 있어도 **기본 설정이 yes 이므로 명시적으로 no로 설정**해 주어야 한다. ''UseDNS no'' 
 +  - sshd 를 재기동한다. ''systemctl restart sshd'' 
 +  - ssh 로 다시 연결해서 증상이 사라졌는지 확인한다.
  
-2. UseDNS no  를 추가해 준다. 기존 설정에 UseDNS yes 가 없거나 주석 처리 되어 있어도 기본 설정이  
-yes 이므로 명시적으로    no로 설정해 주어야 한다. 
-UseDNS no 
- 
-3. sshd 를 재기동한다. 
- 
-4. ssh 로 다시 연결해서 증상이 사라졌는지 확인한다. 
  
 ===== 원인2 : GSSAPIAuthentication 활성화 ===== ===== 원인2 : GSSAPIAuthentication 활성화 =====
줄 48: 줄 46:
 </WRAP> </WRAP>
  
-/etc/ssh/ssh_config 파일에서 "GSSAPIAuthentication no" 로 변경하여 준다.+<WRAP center round box 100%> 
 +이 문제에 대한 해결 방안은 2가지 측면에서 고려하여야 한다. 
 +  * 서버 옵션을 변경  (sshd_config) 
 +  * 클라이언트 옵션을 변경  (ssh_config) 
 + 
 +서버 옵션을 변경하는경우 해당 서버에 접속하는 모든 클라이언트에 대해 GSSAPIAuthentication 옵션을 무시하게 되므로 모든 클라이언트가 접속시 상당히 빠르게 접속이 될 것이다. 
 + 
 +클라이언트 옵션을 변경하는경우는 내가 다른 서버에 접속할때 해당 옵션을 사용하지 않게 하여 접속이 빠르게 된다. 
 + 
 +서버관리자로서 사용자들이 불편함을 호소하는경우는 서버 옵션을 바꿔야 할것이고 
 +사용자로서 특정 서버에 접속시 문제가 발생하는경우에는 본인의 클라이언트 옵션을 변경하여야 할것이다. 
 + 
 +필요한 관점에서 접근하도록 하자. 
 +</WRAP> 
 + 
 +==== 서버쪽 설정을 변경하는 경우 ==== 
 + 
 +''/etc/ssh/sshd_config'' 파일에서 "GSSAPIAuthentication no" 로 변경하여 준다.
  
 <WRAP prewrap> <WRAP prewrap>
 <code vim /etc/ssh/sshd_config> <code vim /etc/ssh/sshd_config>
- +.............. 
-  ForwardAgent no +GSSAPI options
-#   ForwardX11 no +
-#   ForwardX11Trusted yes +
-#   RhostsRSAAuthentication no +
-#   RSAAuthentication yes +
-#   PasswordAuthentication yes +
-#   HostbasedAuthentication no+
  
 # 이부분을 no로 변경하여 준다. # 이부분을 no로 변경하여 준다.
 GSSAPIAuthentication no GSSAPIAuthentication no
-  GSSAPIDelegateCredentials no+#GSSAPIAuthentication yes
  
-  GSSAPIKeyExchange no+#GSSAPICleanupCredentials yes 
 +GSSAPICleanupCredentials yes 
 +#GSSAPIStrictAcceptorCheck yes 
 +#GSSAPIKeyExchange no 
 +..............
 </code> </code>
 </WRAP> </WRAP>
 +
 +==== 클라이언트 설정을 변경하는 경우 ====
 +''/etc/ssh/ssh_config'' 파일을 수정하도록 한다.
 +
 +<WRAP prewrap>
 +<code vim /etc/ssh/ssh_config>
 +Host *
 +        GSSAPIAuthentication yes # 이부분을 no로 바꿔준다.
 +</code>
 +</WRAP>
 +
 +
 +마지막으로 모든 사항을 적용하고 ssh데몬을 재시작 한다.
 +
 +<code bash>
 +# service sshd restart
 +</code>
  
  • ssh_접속시_시간_지연_접속_오래걸림_현상_해결.1474525886.txt.gz
  • 마지막으로 수정됨: 2016/09/22 06:31
  • 저자 koov