# rm-rf.es | Administración de sistemas

Blog de un sysadmin Unix, GNU/Linux, Windows y lo que haga falta.

  • Inicio
  • Contacto

Cómo arreglar el login lento por SSH

agosto 23, 2014abril 21, 2019

Es muy común encontrarnos con el problema de que al acceder vía ssh la respuesta de «login» del servidor es muy lenta, en algunos casos se puede demorar incluso más de un minuto.

Normalmente este fallo se suele deber a dos causas, aunque lo mejor para diagnosticarlo siempre es hacer ese mismo login ssh pero añadiendo verbose, que no es otra cosa que activar el debug del proceso de conexión SSH:

$ ssh foo@bar -vv

¿Cuales son entonces las causas más comunes para esta lentitud?

  • Problemas de resolución DNS (resolución inversa)
  • Problemas con métodos de autenticación

Por defecto SSH hace reverse dns de la IP con la que estamos conectando, aunque en caso de fallo este punto no suele demorar más de 10 ó 15 segundos la conexión, sí que conviene saber que o arreglamos la reverse DNS de nuestro hostname o deshabilitamos este chequeo en el servidor DNS

/etc/ssh/sshd_config

UseDNS no

Y el segundo punto es la autenticación. Si hacéis el debug a la conexión SSH veréis que se intentan varios métodos de autenticación hasta llegar a la auth por password. Uno de ellos suele dar muchos problemas en caso de no estar disponible, se trata de GSSAPI y Kerberos.

Os muestro un debug con problemas de autenticación GSSAPI por no estar disponible:

debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: gssapi-keyex
debug1: No valid Key exchange context
debug2: we did not send a packet, disable method
debug1: Next authentication method: gssapi-with-mic

[segundos de espera...]

debug1: Unspecified GSS failure.  Minor code may provide more information
Cannot determine realm for numeric host address

[segundos de espera...]

debug1: Unspecified GSS failure.  Minor code may provide more information
Cannot determine realm for numeric host address

[segundos de espera...]

debug1: Unspecified GSS failure.  Minor code may provide more information

[segundos de espera...]

debug1: Unspecified GSS failure.  Minor code may provide more information
Cannot determine realm for numeric host address

debug2: we did not send a packet, disable method
debug1: Next authentication method: publickey
debug1: Trying private key: /home/admin/.ssh/id_rsa
debug1: Trying private key: /home/admin/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug1: Next authentication method: password

Varias veces ha intentado conectar por GSS pero no ha podido, con el consiguiente tiempo de espera (muy alto). Al final desiste e intenta autenticar por private key y finalmente password.

Para solucionarlo, desactivamos GSSAPIAuthentication y reiniciamos el demonio SSHD, veréis como el acceso ya es instantáneo:

/etc/ssh/sshd_config

GSSAPIAuthentication no
Linux Dns, ssh, ssh login. permalink.
  • RECIENTE
  • Popular
  • NRPE: personalizar versión de SSL/TLS y algoritmos de cifrado Sep 15, 2019
  • Guardar un fichero dentro de VIM cuando no tenemos permisos Feb 10, 2011
  • 10 trucos bash que deberías conocer Sep 12, 2014
  • Cómo cambiar los servidores DNS desde línea de comandos Oct 26, 2009
  • Leer correo de una cuenta POP a través de TELNET Oct 5, 2009
  • WSUS: llenado de base de datos SUSDB SQL Server Express Jul 3, 2020
  • Sacar cabeceras HTTP con cURL May 31, 2020
  • SSL debugging en la ejecución de un programa JAVA (handshake failures) May 31, 2020
  • Configurar Windows UPDATE a través de PROXY Feb 28, 2020
  • Collectd: error compilación make con yacc liboconfig/parser.y, syntax error error-verbose Feb 14, 2020
  • generic zithromax on Apache

    metformin doses buy genuine provigil (...)

  • albuterol 0.23 on Apache

    metformin price prednisone 2.5 tablet (...)

  • ivermectin cost on Apache

    metformin supplement how much is (...)

  • 10 mg prednisone on Apache

    metformin iv contrast amoxicillin rash (...)

  • plaquenil eye on Apache

    glumetza vs metformin buy amoxil usa (...)

Categorías

  • Bases de datos
  • BSD
  • Comandos
  • cPanel
  • Curiosidades
  • Dns
  • LDAP
  • Linux
  • Manuales
  • Monitorización
  • PHP
  • Python y Perl
  • Redes
  • Seguridad
  • Servidores de aplicaciones
  • Servidores de correo
  • Servidores web
  • Storage
  • Unix
  • Utilidades
  • Vídeos
  • Virtualización
  • Windows
Política de privacidad | Licencia Creative Commons | Unite Theme powered by WordPress
Utilizamos cookies propias y de terceros para realizar el análisis de la navegación de los usuarios y mejorar nuestros servicios. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí Aceptar Read More
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necesarias
Siempre activado

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

No necesarias

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.