SSH로 리눅스 서버 접속시에 로그인화면이나 아이디 입력후 비밀번호 입력까지 시간이 지연되는경우가 있습니다.
이때 해결하는 방법을 찾아보았습니다.
원인을 파악하기 위해서 ssh 접속시 "-vvv" 옵션을 추가하면 ssh 접속을 위해서 주고 받는 정보들이 자세히 나오게 됩니다.
1. GSSAPI 인증문제
SSH 로그인 시에 SSH 클라이언트는 몇 가지 인증 과정을 거치는데요, 그 중에 GSSAPI 인증이라는 단계가 있습니다. 이 과정은 SSH 서버가 GSSAPI 서버에 접속해서 클라이언트의 유효성을 인증받는 과정이 들어가 있는데, 이 과정이 실패할 때 SSH 세션이 시작되는 것이 상당히 지연되기도 합니다.
해결책은 SSH 설정에서 GSSAPI 인증을 사용하지 않게 해 주는 것입니다.
SSH 설정 파일을 열어서 GSSAPIAuthentication 을 검색합니다.
| $ vi /etc/ssh/sshd_config |
해당 항목의 값을 "no" 로 설정합니다.
| GSSAPIAuthentication no |
SSH 서버를 재시작 합니다.
| $ systemctl restart sshd |
2. 역방향 DNS 조회 문제
SSH 접속이 느려지는 다른 문제로는 역방향 DNS 조희 입니다. SSH 서버가 클라이언트로부터 로그인 요청을 받으면, 서버는 보안상의 이유로 클라이언트의 IP에 대해서 역방향 DNS를 조회합니다. 만약 역방향 조회가 실패하면 timeout 시간 만큼 접속이 늦어집니다.
역방향 DNS 조회 기능을 사용하지 않게 해주기 위해서 설정 파일을 엽니다.
| $ vi /etc/ssh/sshd_config |
UseDNS 라는 항목을 검색해서 아래와 같이 해당 항목의 값을 "no"로 설정합니다.
| UseDNS no |
참고로 제가 설치한 CentOS에서는 "UseDNS yes" 가 주석처리 되어 있었는데, 주석을 풀고 값을 no로 설정했을 때 문제가 해결되었습니다.
SSH 서버를 재시작 합니다.
| $ systemctl restart sshd |