Как быстро понять, что тормозит подключение по SSH?
Когда SSH «висит» на 5–10 секунд перед вводом пароля — виноват чаще всего Reverse DNS lookup на стороне сервера.
Решение: отключаем проверку DNS у sshd
|
1 |
sudo vim /etc/ssh/sshd_config |
Добавьте (или раскомментируйте и установите) строку:
|
1 |
UseDNS no |
Перезапустите службу:
|
1 |
sudo systemctl restart sshd |
Дополнительно: отключите GSSAPI-аутентификацию
Иногда медленно работает GSSAPI (Kerberos и пр.), особенно в хостах без домена:
|
1 |
GSSAPIAuthentication no |
Когда применять?
Если SSH подключение к серверу с «белым» IP идёт с задержкой — проверь DNS и GSSAPI. Особенно актуально для серверов в DMZ или без настроенного rDNS.