web-dev-qa-db-ja.com

ローカルネットワークでSSHがひどく遅いですか?

Windows Server2012R2のVirtualBoxを介してCentOS6-x64サーバーを実行していますが、SSHで接続すると、非常に遅くなります。これは、WindowsのPuTTYとOS XのSSHの両方で発生します。ログインが遅いことについての投稿を無数に読んだことがありますが、これは全体的な停滞です。

これらは私がチェックしたものです:

  • SshdのDNSを無効にしました
  • 同じサブネット上のIPアドレスを使用して接続しています
  • ホストマシンとの間でやり取りされる大量のトラフィックはありません
4
ecnepsnai

最初に、いくつかの実験と試験を行う必要があります。

  1. 他のプロトコルを試しましたか? Apache/httpdサーバー内に大きなファイルを残して、取得してみてください。アイデアは認識することです、問題はSSHまたはネットワークにあります
  2. ネットワークインターフェイス統計を参照してください。エラーはありますか?
  3. Pingを試してください。パケットフィルタリングを有効にしていないといいのですが。大きなパケットでpingを試してください:ping -s 1500 some.ip.addressそして、何が得られるかを見てください。標準の小さなpingパケットを使用してネットワークを調べると、多くの場合、問題が隠されます。
  4. より大きなpingを試してください。約-s2000または3000です。心配しないでください。最大イーサネットパケットサイズは1500ですが、このpingは分割されます。断片化されたパケットがネットワーク経由で適切に出荷できることをテストします。
  5. クロスパッチコードを使用してデバイスを直接接続してみてください。たぶんあなたはスイッチが破損していますか?多分それはいくつかの不要なMACを保持しますか、それともMACフィルタリング用に構成されていますか?

これは最初に尋ねられるべきです、しかし私は最後にこれを尋ねています:「SSHで遅い」とはどういう意味ですか?接続または転送?接続時に、これはDNSの問題である可能性があります。転送する場合、通常、これはネットワークの問題です。 Linuxマシンを使用している場合は、Linuxマシンでtcpdumpを実行できます。そうすれば、これはsshサーバーまたはクライアントのDNSの問題であることがわかります。クライアント側では、クライアントの回避策の問題にサーバーのIPアドレスを使用するだけで、sshログファイルに書き込まれる前にIPアドレスを逆解決しようとしているサーバー側の問題であることがわかります。それでも問題が解決しない場合は、逆引きDNS解決を無効にするようにsshを再構成できます。ただし、主なアイデアは、DNS構成を修復し、ローカルIP領域の逆解決を防ぐことです。

過去にも同様の問題がありました。 3comスイッチが破損しました。状況によっては、これによりパケットが重複していました。ファームウェアのアップグレードで問題が解決しなかったため、別のファームウェアを購入する必要がありました。たぶん、あなたは少しの間いくつかのスイッチを借りて、一時的にあなたを交換することができます、そしてすべてが大丈夫であることを確認してください。不十分なチェックとは、スイッチを取り外してデバイスを直接接続することです。もちろん、DHCPサーバーは使用できなくなります。一時的に、ネットワークを静的に定義する必要があります。

幸運を祈ります。これがお役に立てば幸いです。

3
Znik