# rm-rf.es | Administración de sistemas

Blog de un sysadmin Unix, GNU/Linux, Windows y lo que haga falta.

  • Inicio
  • Contacto

Cómo arreglar el login lento por SSH

agosto 23, 2014abril 21, 2019

Es muy común encontrarnos con el problema de que al acceder vía ssh la respuesta de «login» del servidor es muy lenta, en algunos casos se puede demorar incluso más de un minuto.

Normalmente este fallo se suele deber a dos causas, aunque lo mejor para diagnosticarlo siempre es hacer ese mismo login ssh pero añadiendo verbose, que no es otra cosa que activar el debug del proceso de conexión SSH:

$ ssh foo@bar -vv

¿Cuales son entonces las causas más comunes para esta lentitud?

  • Problemas de resolución DNS (resolución inversa)
  • Problemas con métodos de autenticación

Por defecto SSH hace reverse dns de la IP con la que estamos conectando, aunque en caso de fallo este punto no suele demorar más de 10 ó 15 segundos la conexión, sí que conviene saber que o arreglamos la reverse DNS de nuestro hostname o deshabilitamos este chequeo en el servidor DNS

/etc/ssh/sshd_config

UseDNS no

Y el segundo punto es la autenticación. Si hacéis el debug a la conexión SSH veréis que se intentan varios métodos de autenticación hasta llegar a la auth por password. Uno de ellos suele dar muchos problemas en caso de no estar disponible, se trata de GSSAPI y Kerberos.

Os muestro un debug con problemas de autenticación GSSAPI por no estar disponible:

debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: gssapi-keyex
debug1: No valid Key exchange context
debug2: we did not send a packet, disable method
debug1: Next authentication method: gssapi-with-mic

[segundos de espera...]

debug1: Unspecified GSS failure.  Minor code may provide more information
Cannot determine realm for numeric host address

[segundos de espera...]

debug1: Unspecified GSS failure.  Minor code may provide more information
Cannot determine realm for numeric host address

[segundos de espera...]

debug1: Unspecified GSS failure.  Minor code may provide more information

[segundos de espera...]

debug1: Unspecified GSS failure.  Minor code may provide more information
Cannot determine realm for numeric host address

debug2: we did not send a packet, disable method
debug1: Next authentication method: publickey
debug1: Trying private key: /home/admin/.ssh/id_rsa
debug1: Trying private key: /home/admin/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug1: Next authentication method: password

Varias veces ha intentado conectar por GSS pero no ha podido, con el consiguiente tiempo de espera (muy alto). Al final desiste e intenta autenticar por private key y finalmente password.

Para solucionarlo, desactivamos GSSAPIAuthentication y reiniciamos el demonio SSHD, veréis como el acceso ya es instantáneo:

/etc/ssh/sshd_config

GSSAPIAuthentication no
Linux Dns, ssh, ssh login. permalink.
  • RECIENTE
  • Popular
  • MySQL Query Cache: configuración y optimización Ene 26, 2011
  • VMware ESXi 4.1-5.0: arrancar y apagar máquinas virtuales desde SSH Jun 13, 2012
  • Atajos de teclado para Terminator Ene 20, 2009
  • OpenSSL: validar la cadena de confianza de un certificado (SSL/TLS) Abr 13, 2019
  • Instalar y configurar TigerVNC server y utilizarlo con un túnel SSH Ene 15, 2012
  • WSUS: llenado de base de datos SUSDB SQL Server Express Jul 3, 2020
  • Sacar cabeceras HTTP con cURL May 31, 2020
  • SSL debugging en la ejecución de un programa JAVA (handshake failures) May 31, 2020
  • Configurar Windows UPDATE a través de PROXY Feb 28, 2020
  • Collectd: error compilación make con yacc liboconfig/parser.y, syntax error error-verbose Feb 14, 2020
  • KiaGotly on wordpress

  • warfarin 2 mg online on Apache

    warfarin 2mg

  • icelandreview on Apache

    icelandreview [...]Sites of interest we (...)

  • anal ease on Apache

    anal ease [...]although web-sites we (...)

  • instagram izlenme türk on wordpress

    Heya i am for the first time here. I came across this board (...)

Categorías

  • Bases de datos
  • BSD
  • Comandos
  • cPanel
  • Curiosidades
  • Dns
  • LDAP
  • Linux
  • Manuales
  • Monitorización
  • PHP
  • Python y Perl
  • Redes
  • Seguridad
  • Servidores de aplicaciones
  • Servidores de correo
  • Servidores web
  • Storage
  • Unix
  • Utilidades
  • Vídeos
  • Virtualización
  • Windows
Política de privacidad | Licencia Creative Commons | Unite Theme powered by WordPress
Utilizamos cookies propias y de terceros para realizar el análisis de la navegación de los usuarios y mejorar nuestros servicios. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí Aceptar Read More
Privacy & Cookies Policy

Necesarias Siempre activado