BFnetworks

OTIMIZANDO ACESSO SSH – UNIX/LINUX

Em determinado momento da minha vida tive problemas de lentidão para acesso remoto via ssh em servidores Linux, irei mostrar algumas opções que podem ajudar alguém que esteja com o mesmo problema.

  • Desabilitar parâmetro GSSAPIAuthentication

GSSAPI significa Generic Security Services API. É uma API que fornece uma interface padrão para comunicação com diferentes protocolos. No caso do SSH, ele foi projetado para falar com o Kerberos. Mas no caso do Windows, pode ser feito para falar com o NTLM. Mais informações visite os sites final este post.

Muitas vezes com esse parâmetro habilitado o ssh fica tentando se autenticar por esse método e acaba dando falha e causando lentidão, segui a linha abaixo como deve ficar no arquivo /etc/ssh/sshd_config:

GSSAPIAuthentication no
  • Desabilitar DNS arquivo sshd_config

Adicione a linha abaixo para desabilitar confirmação de resolução de nomes por ssh. Esse parâmetro especifica se o sshd deve procurar o nome do host remoto e verificar se o nome do host resolvido para o endereço IP remoto é mapeado de volta para o mesmo endereço IP.

UseDNS no
  • Se nada funcionar…

Ative o log quando for tentar conectar via ssh com a opção -vvv e analise onde exatamente fica lento o acesso como o exemplo abaixo.

# ssh -vvv user@ip-server

Para saber mais sobre ssh e as opções dadas aqui, visite os links no final do post.

Não sei de tudo mas gosto sempre de saber mais, caso existam erros no post ou queiram tirar dúvidas podem comentar. Obrigado.

FONTE

https://www.ssh.com/manuals/server-admin/62/userauth-gssapi.html
https://access.redhat.com/solutions/190403
http://cleitonbueno.com/linux-conexao-ssh-lenta-no-login/.
https://www.hostinger.com.br/tutoriais/como-funciona-o-ssh/.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *