ローカルネットワーク上のSSH-ログインの問題

Question

PuTTY（およびLinuxターミナルも）を使用してlocal-network-linux（サーバー）sshにログインする際に問題が発生しました

サーバーがユーザー名の挿入要求を表示したら、「root」を挿入してEnterキーを押します。

パスワードを要求されるまで約7秒待っています！

受け入れられた答えを試しました

/etc/init.d/ssh restart

それはうまくいきませんでした。友人から、別のSSHデーモンを使用する必要があると言われましたが、どちらを使用するかわかりません。私は今何ができますか？

私の現在の/ etc/ssh/ssh_config設定：

# configuration file, and defaults at the end. # Site-wide defaults for some commonly used options. For a comprehensive # list of available options, their meanings and defaults, please see the # ssh_config(5) man page. Host * # ForwardAgent no # ForwardX11 no # ForwardX11Trusted yes # RhostsRSAAuthentication no # RSAAuthentication yes # PasswordAuthentication yes # HostbasedAuthentication no GSSAPIAuthentication no GSSAPIDelegateCredentials no GSSAPIKeyExchange no # GSSAPITrustDNS no # BatchMode no # CheckHostIP yes # AddressFamily any # ConnectTimeout 0 # StrictHostKeyChecking ask # IdentityFile ~/.ssh/identity # IdentityFile ~/.ssh/id_rsa # IdentityFile ~/.ssh/id_dsa # Port 22 # Protocol 2,1 # Cipher 3des # Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc # MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160 # EscapeChar ~ # Tunnel no # TunnelDevice any:any # PermitLocalCommand no # VisualHostKey no # ProxyCommand ssh -q -W %h:%p gateway.example.com SendEnv LANG LC_* HashKnownHosts yes

geekosaur · Accepted Answer

別のSSHデーモンは必要ありません。クライアントでGSSAPIAuthenticationとGSSAPIKeyExchangeを（単にコメントアウトするのではなく）明示的に無効にする必要があるかもしれません。他の質問は後者について言及していませんでした。おそらくそれは最近の追加であり、まだベンダーが適用したサードパーティのパッチであると思います。（少なくとも、Debian Squeezeには間違いなくあります。）GSSAPIDelegateCredentialsが有効になっている場合にのみ表示されるため、GSSAPIAuthenticationに触れる必要はありません。

上記でうまくいかない場合、ネストの手順はstraceを使用して、一時停止中に何が行われているかを確認することです。

strace /usr/bin/ssh -vvv Host

これは、それがクライアント側であることを前提としています。サーバーのデバッグは少し難しいです。それに関しては、通常のサーバー（現代の世界ではこれはservice ssh stop）を無効にしてから、次のようなことを行う必要があります。

Sudo strace -f /usr/sbin/sshd -ddd

後でservice ssh startを使用して通常のサーバーを再アクティブ化することを忘れないでください！

Ardesco · Answer

DNSの問題である可能性がある場合は、コメントを外してみてください。

# GSSAPITrustDNS no

それがなるように

 GSSAPITrustDNS no

今のところ問題は回避されますが、実際の修正はDNSの問題を修正することです。補足として、SSHコマンドに-vvvを追加すると、より多くの情報が出力され、どこを見ればよいかがわかります。例：

ssh -vvv <user>@<server>