sshログインが異常に時間がかかる
ここ数日くらいの間に、ssh によるログインができなくなったサーバがあると報告を受けた。
実際に調べてみると、正確には「ログインできない」ではなく、「ログインに非常に時間がかかる」ということが分かった。
しかし、調べてみても該当マシンの設定等は最近はまったく変更していない状態。
少々複雑なネットワーク構成なので、それぞれの中継サーバ等も調べてみたが、まったく変更無し。
なんじゃこりゃ。。。。。
もう少し調べてみると、以下のようなことが判明。
・問題が起きるのは、OpenSSH の ssh コマンドのみ。
TeraTerm等では問題なし。
・問題が起きるのは、特定のネットワーク内のサーバから ssh をした場合のみ。
ただし、その特定のネットワーク内であれば複数サーバで同じ現象が発生
・問題が起きるのは、いくつかのネットワーク内のサーバに ssh をした場合のみ。
全てではないが、1つのネットワークでもない。
上記のうち、「いくつかのネットワーク」は、特定のサーバを中継していたのでこのサーバを調べてみたが全く問題なし。
さらに、このサーバへの ssh は正常だし、このサーバからの ssh も正常。
さらに言えば、このサーバと違うサーバを中継してみても問題が再現。
となると、あとあり得るのは、中継している RTX とその回線くらいだが。。。。
ここまで来ると原因がまったく不明なので、結局 ssh コマンド側で対応(/_\*)
どうやら GSSAPI 認証を ssh コマンドが試しており、これに時間が異常にかかっていたので、無効にすることで一応解決。
もしくは、ssh コマンドを使うのをやめるとかwww
せっかくなので、GSSAPI 認証まわりの記述を追加しつつ、OpenSSH の設定回りを整理。
OpenSSH:サーバの設定
OpenSSH:クライアントの設定