SSH (Secure Shell — «безопасная оболочка») — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Схож по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем.
Запустил себе я давеча ЦентОСЬ 7 и по SSH её настраивал и все было хорошо пока мне понадобилось доставит пакеты с зеркала, а на зеркало без прописанных DNS ни как, а как прописал их доставил все счастье, то тут же тормоза понеслись, но только при подключении по SSH. Думал-думал, гадал-гадал и нагадал-таки.
Решаем так:
vim /etc/ssh/sshd_config
Нам интересны параметры:
Допускать аутентификацию по GSSAPI отключить
GSSAPI предоставляет API для различных вариантов аутентификации в системе, но сам никогда подобного не наблюдал.
# GSSAPI options
GSSAPIAuthentication no
#GSSAPICleanupCredentials no
Использовать имена DNS при подключения(пытаться):
UseDNS no
Не забыть рестартовать сервис: service sshd restart
У меня с первого раза не заработал и не понимал почему, решил так:
journalctl -xe
-- Начат процесс запуска юнита sshd.service.
май 23 10:35:36 issabel.local sshd[2737]: /etc/ssh/sshd_config: line 59: Bad configuration option: Don't
май 23 10:35:36 issabel.local sshd[2737]: /etc/ssh/sshd_config: terminating, 1 bad configuration options
май 23 10:35:36 issabel.local systemd[1]: sshd.service: main process exited, code=exited, status=255/n/a
май 23 10:35:36 issabel.local systemd[1]: Failed to start OpenSSH server daemon.
-- Subject: Ошибка юнита sshd.service
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Произошел сбой юнита sshd.service.
Комментариев нет:
Отправить комментарий