Linux ssh 로그인 속도 지연

Linux 환경에 따라 ssh 접속시 ID 입력 후 패스워드 입력까지 시간이 지연되는 현상이 발생는 경우

UseDNS 나 GSSAPI Authentication 인증으로 인하여 느려지게 된다.

해결방안과 발생원인을 기술한다.

1. 해결방안

• sshd_config 파일
  /etc/ssh/sshd_config 파일의 UseDNS 설정
  UseDNS no 
  GSSAPIAuthentication no
  위 두개의 설정을 주석을 해제 또는 변경하도록 한다.
• systemctl restart sshd

2. 로그인 지연 원인

• UseDNS no
  이 옵션은 ssh 로그인을 하며 Reverse DNS을 진행합니다.
  이때 DNS서버와 통신이 되지 않아 지연이 발생합니다.
  DNS서버에 의해 Reverse DNS 가 가능하지만 Client IP와 매칭이 되지 않게 설정되어 있다면 접속 지연되며,
  DNS 서버에서 제대로 Reverse DNS 가 될 수 있도록 zone 파일을 수정한다.
• Reverse DNS란?
  리버스 DNS 조회는 지정된 IP 주소와 연결된 도메인 이름에 대한 DNS 쿼리입니다.따라서 IP 주소를 반환하기 위해 DNS 시스템을 쿼리하는 보다 일반적으로 사용되는 포워드 DNS 조회와 반대로 수행됩니다.
  리버스 조회는 인터넷의 정상적인 기능에 중요하지 않으므로 어려운 요구 사항은 아닙니다.
  따라서 리버스 DNS 조회는 보편적으로 사용하지 않으며,
  일반적으로 이메일 서버에서 사용됩니다.
• GSSAPIAuthentication no
  GSS API인증설정이 활성화되어 있을시
  Kerberos 서비스는 DNS를 사용하여 호스트 이름을 분석하게 된다.
  이때 DNS와 통신이 지연되고 접속이 지연된다.

3. 원인 확인 방법

• # ssh localhost -v
  # ssh localhost -vv
  # ssh localhost -vvv
  v 옵션의 갯수에 따라 로그 레벨이 변경된다.
  -v : debug1
  -vv : debug2
  -vvv : debug3
• Unspecified GSS failure 와 같은 로그를 확인할 수 있다.