SSHログインが遅い

7年前 Linux

タイトルそのまんま。CentOS7で最近構築したgateサーバからLAN内のマシンにSSHするとき、やたら遅い。ログインまで数秒を要する。ただし初回のみ。二回目以降はとてもはやい。

デバッグしてみる

ssh -vと、vオプションを指定してやればsshがデバッグモードで動く。

/etc/ssh/ssh_configの読み込みに時間がかかっているようだ。より具体的には56行目。ということで/etc/ssh/ssh_configの56行目付近をみてみる。

GSSAPIAuthenticationが有効になっているのが原因のようだ。

GSSAPIAuthentication (GSSAPI 認証)
GSSAPI ベースの認証をおこなうかどうかを指定します。デフォルトの値は”no”です。

Generic Security Service APIといって、APIを使ったセキュアなログインをする設定のようだ。そのネゴシエーションがやたら遅い。

対応

もともとAPIを使ったログインなんてしないし、デフォルトでnoならnoにしてしまえば良い(使っているサーバのバージョンではなぜかデフォルトyesになっていた)。

・・・しかしnoにしてもまだ遅い。

Host *が悪いようなので、コメントアウトすることにした。

で、結果はというと…。

わずか0.3秒くらいでログイン完了。めっちゃ早い。

GSSAPIAuthenticationは絶対にコメントアウトしておこう。

10/19 追記 まだ遅かった

一旦は解決したはずが、まだまだ遅い。気づかなかったけれど初回アクセスのみ異常に遅い。

どうもIPv6での通信を試みているフシがある。ということで接続範囲をIPv4に限定した。

うーん…。

速い!速すぎる!今度こそ解決した。