SSH Login Yavaşlık Problemi | Nedenler ve Çözümler
Warning: mysqli_query(): (HY000/3): Error writing file '/tmp/MYM7LRu6' (Errcode: 28 - No space left on device) in /usr/share/nginx/html/syslogs/wp-includes/class-wpdb.php on line 2349
Bir sunucuya ssh üzerinden bağlantı kurarken, bazı durumlarda login işlemi uzun zaman alabiliyor. Bu tip problemlerin belli nedenleri var. Eğer siz de bir çok sunucuya ssh üzerinden erişim sağlıyorsanız, bazı durumlarda sistemde 10 saniyeyi aşan sürelerle bekleme olduğunu tecrube etmiş olabilirsiniz. |
Bu tip durumların bir kaç nedeni olabiliyor, bu yazıda sorunun muhtemel iki nedenine ve çözümüne değinmek istiyorum.
DNS Lookup Problem ve UseDNS Parametresi
İlk olarak sorun, openssh sunucusu tarafındaki isim çözümleme işleminden kaynaklanması olasıdır. Eğer clientınızın tam alan adı, bir dns sunucusunda kayıtlı değilse, openssh sunucusu bu ismi çözmekle vakit kaybedecektir. Dolayısı ile belli bir oranda yavaşlama olacaktır.
Bu sorunu çözmek için, openssh'ın çözümleme özelliğini devreden çıkarabilirsiniz:
sshd_config dosyasını editleyin:
vi /etc/ssh/sshd_config
UseDNS değerini no yapın.
UseDNS no
Not: Eğer dosya içerisinde UseDNS satırı yoksa kendiniz eklemelisiniz.
Daha sonra ssh sunucusunu restart edin. CentOS bir sunucu için komut şöyle:
/etc/init.d/sshd restart
Not: Bazı dağıtımlarda betiğin ismi sadece ssh olarak geçer.
GSSAPI Authentication Method
İsim çözünleme işini devre dışı bıraktıktan sonra da sorunun çözülmemesi halinde ve openssh-client kullanıyorsanız, kontrol edilebilecek diğer nokta ise ssh clientınızın kullandığı auth. yöntemi olabilir.
Bunu saptamak için öncelikle ssh bağlantısını verbose edip, herhangi bir hata verilip verilmediğiniz kontrol edebilirsiniz.
ssh -vvv sunucu-adi-yada-ipsi
Gecikme oluşan bir bağlantı için çıktı şu şekilde:
debug1: Authentications that can continue: publickey,gssapi-with-mic,password debug3: start over, passed a different list publickey,gssapi-with-mic,password debug3: preferred gssapi-keyex,gssapi-with-mic,gssapi,publickey,keyboard-interactive,password debug3: authmethod_lookup gssapi-with-mic debug3: remaining preferred: gssapi,publickey,keyboard-interactive,password debug3: authmethod_is_enabled gssapi-with-mic debug1: Next authentication method: gssapi-with-mic debug1: Unspecified GSS failure. Minor code may provide more information No credentials cache found debug1: Unspecified GSS failure. Minor code may provide more information No credentials cache found debug1: Unspecified GSS failure. Minor code may provide more information debug2: we did not send a packet, disable method
Bu logun alındığı ssh sunucusunda publickey ya da GSSAPI auth. modülleri kullanılmıyor ancak bu yöntemleri de denediği için yukarıdaki uyarı veriliyor ve GSS auth metodunun denenmesi gecikmeye neden oluyor.
Bu durumda, sorun ssh client'a, GSSAPI metodunu kullanmaması söylenerek aşılabilir.
Bunun için ssh client'ın conf dosyasını editleyin.
# vi /etc/ssh/ssconfig
ve GSSAPIAuthentication satırını bulup karşılığını “no” yapın.
GSSAPIAuthentication no
Bu şekilde GSS metodu denenmeyeceği için bağlantı hızlıca kurulacaktır.
Bu yazılar da ilginizi çekebilir:
- Linuxlar’da SSH üzerinden Root Erişiminin Engellenmesi
- SSH Tunneling ile Güvenli Surf ve SSH Port Forwarding
- PSSH ile Birden Fazla Sunucuyu Tek Merkezden Yönetmek
- Vmware ESXi 4 üzerinde SSH Servisini Devreye Almak
Yorumlar
Henuz yorum yapilmamis.
Yorumda bulunun.