OTIMIZANDO ACESSO SSH – UNIX/LINUX

Em determinado momento da minha vida tive problemas de lentidão para acesso remoto via ssh em servidores Linux, irei mostrar algumas opções que podem ajudar alguém que esteja com o mesmo problema.

Desabilitar parâmetro GSSAPIAuthentication

GSSAPI significa Generic Security Services API. É uma API que fornece uma interface padrão para comunicação com diferentes protocolos. No caso do SSH, ele foi projetado para falar com o Kerberos. Mas no caso do Windows, pode ser feito para falar com o NTLM. Mais informações visite os sites final este post.

Muitas vezes com esse parâmetro habilitado o ssh fica tentando se autenticar por esse método e acaba dando falha e causando lentidão, segui a linha abaixo como deve ficar no arquivo /etc/ssh/sshd_config:

GSSAPIAuthentication no

Desabilitar DNS arquivo sshd_config

Adicione a linha abaixo para desabilitar confirmação de resolução de nomes por ssh. Esse parâmetro especifica se o sshd deve procurar o nome do host remoto e verificar se o nome do host resolvido para o endereço IP remoto é mapeado de volta para o mesmo endereço IP.

UseDNS no

TROUBLESHOOT

Ative o log quando for tentar conectar via ssh com a opção -vvv e analise onde exatamente fica lento o acesso como o exemplo abaixo.

[simterm]# ssh -vvv user@ip-server[/simterm]

Para saber mais sobre ssh e as opções dadas aqui, visite os links no final do post.

Caso existam erros no post ou queiram tirar dúvidas podem comentar. Obrigado.

FONTE

https://www.ssh.com/manuals/server-admin/62/userauth-gssapi.html
https://access.redhat.com/solutions/190403
http://cleitonbueno.com/linux-conexao-ssh-lenta-no-login/.
https://www.hostinger.com.br/tutoriais/como-funciona-o-ssh/.

Publicar comentário