Acelerando conexões SSH

Com alguma frequência nos deparamos com conexões SSH que demoram bem mais que o esperado na autenticação. Boa parte das vezes isto acontece em uma VM que criamos localmente, ou em uma instância que criamos na nuvem. Isto quase sempre se deve a 2 motivos do lado do servidor SSH:

• DNS reverso
• Autenticação GSSPAPI

No caso do DNS reverso, o servidor tenta fazer um lookup DNS do cliente a partir do IP, mas ele não consegue obter a informação por se tratar de uma conexão com IP de saída dinâmico que não é gerenciado estritamente por nenhum servidor DNS. Com isso ele não consegue fazer a consulta e precisamos esperar até dar timeout.

No caso da autenticação GSSAPI, ela provavelmente não foi configurada por você ou por nenhum sysadmin, e a tentativa de usá-la aumenta bastante a demora para estabelecer a conexão.

Para desabilitar as 2 verificações e ter logins SSH bem rápidos, edite o arquivo /etc/ssh/sshd_config e procure pelas opções de DNS e GSSAPI, deixando-as conforme abaixo:

UseDNS no
GSSAPIAuthentication no

Reinicie o serviço ssh e as conexões já devem ser quase instantâneas.

Gostou do conteúdo? Tem alguma dúvida? Entre em contato com nossos Especialistas Mandic Cloud, ficamos felizes em ajudá-lo.