ターミナルを使用して、外部サーバへSSH接続(ssh version2を利用)すると、
接続自体は問題なくできますが、パスワード要求まで3分ほどかかる状況です。
別のマシンで接続すると、時間のかかるマシンと、そうでないマシンがあるようです。ちなみに、MacOS9のSSH接続、WinXPのSSH接続は、瞬時に接続が完了します。
設定ファイルを変更することで、改善されるものでしょうか?
DNSがらみじゃないかな。
マックのアドレスは逆引きできますか?
サーバ側のログが見られるともっとよく分かると思うのですが。
IPアドレス直打ちで、同じ状況です。
「マックのアドレスは逆引きできますか? 」
???
これは、どういう意味でしょうか?
クライアントのIPアドレスが逆引ができるかということでしょうか?
ちなみに、クライアントはBフレッツ回線をルーターで共有していて
以下のサイトにアクセスした時点で、逆引はできているので、
おっしゃっている意味がクライアントPCのIP逆引きができるかどうか、
ということであれば、OKと思われます。
http://www.morry.com/cgi-bin/tool/nslookup.cgi
「サーバ側のログを見れば。。。」ということですが、
/var/log/auth.logを見たところ、接続時間に関する表示は
特に無いようでした。。。
別のログを見る必要があれば、教えていただけると助かります。
ちなみに、接続先のサーバはdebian linux 3.1です。
> /var/log/auth.logを見たところ、接続時間に関する表示は特に無いようでした。。。
時間よりも、何かエラーは出てませんか?
あと、ssh -v として接続すると、いろいろメッセージを表示すると思います。この中に遅い原因になりそうなことはありませんか。
うちでも、debian にも接続しますけど、さっと繋がりますけど。
「逆引きできるか」とは、サーバ側でクライアントのIPアドレスからホスト名が解決できるか、ということです。サーバの設定によっては、IPアドレスをFQDNに変換しようとするため、逆引きができないと、タイムアウトするまで待ってしまいます。ホストの「/etc/hosts」にクライアントのエントリを加えるのが、最も簡単な解決だと思いますが、許可はおりませんか?
かなり時間が経ってしまいましたが。。。
みなさん、ご回答ありがとうございました。
とりあえずWinで接続して使えたため、解決に時間を割けなかったため
しばらくWin環境で作業をしていましたが、どうしてもMacで接続したいので、
もう一度、問題を見直してみようと思います。
よろしければ、お付き合い下さい。。。
> 時間よりも、何かエラーは出てませんか?
/var/log/auth.logを確認したところ、最終的に接続を開始して7分半ほど経って
パスワード入力を要求されますが、この時点まで、特にログにエラー情報は記載されていません。
つまり、7分半待って、パスワードを入力した時に、正常にログインができたログが記録されているだけでした。
> ホストの「/etc/hosts」にクライアントのエントリを加える…
接続するクライアントが非固定IPなので、FQDNが接続ごとに変更される可能性が高く、
この場合は「エントリを加える」事は有効なのでしょうか?
すいません。それから、勉強不足で恐縮ですが、この場合のエントリとは、
FQDNになるのでしょうか?それとも、クライアントのMacのコンピュータ名に
なるのでしょうか。。。?
ちなみに、以下に、ssh -v で接続した場合のターミナルのログを記載します。
この状況をふまえて、各ファイルを確認してみましたが、
「/Users/xxxx/.ssh/identity」「/Users/xxxx/.ssh/id_rsa」「/Users/xxxx/.ssh/id_dsa」は
存在しませんでした。これが問題になっていることは考えられるでしょうか?
Last login: Thu Jun 23 17:31:27 on ttyp2
Welcome to Darwin!
XXXX:〜 xxxx$ ssh -v xxxx@221.xxx.xxx.xxx
OpenSSH_3.6.1p1+CAN-2004-0175, SSH protocols 1.5/2.0, OpenSSL 0x0090702f
debug1: Reading configuration data /etc/ssh_config
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: Connecting to 221.xxx.xxx.xxx [221.xxx.xxx.xxx] port 22.
debug1: Connection established.
debug1: identity file /Users/xxxx/.ssh/identity type -1
debug1: identity file /Users/xxxx/.ssh/id_rsa type -1
debug1: identity file /Users/xxxx/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_3.8.1p1 Debian-8.sarge.4
debug1: match: OpenSSH_3.8.1p1 Debian-8.sarge.4 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.6.1p1+CAN-2004-0175
ここまでは一瞬。。。
debug1: An invalid name was supplied
Cannot determine realm for numeric host address
debug1: An invalid name was supplied
A parameter was malformed
Validation error
3分ほど経ってから、上記メッセージが表示されました。。。
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '221.xxx.xxx.xxx' is known and matches the RSA host key.
debug1: Found key in /Users/xxxx/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /Users/xxxx/.ssh/identity
debug1: Trying private key: /Users/xxxx/.ssh/id_rsa
debug1: Trying private key: /Users/xxxx/.ssh/id_dsa
debug1: Next authentication method: keyboard-interactive
Password:
さらに3分ほど経って、
debug1: Authentication succeeded (keyboard-interactive).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: channel 0: request pty-req
debug1: channel 0: request shell
debug1: channel 0: open confirm rwindow 0 rmax 32768
Linux xxxx 2.4.27-2-686 #1 Mon May 16 17:03:22 JST 2005 i686 GNU/Linux
Last login: Thu Jun 23 17:40:22 2005 from ntchba058029.chba.nt.ftth.ppp.infoweb.ne.jp
xxxx@xxxx:〜$
> 「/Users/xxxx/.ssh/identity」「/Users/xxxx/.ssh/id_rsa」「/Users/xxxx/.ssh/id_dsa」は存在しませんでした
これは遅い原因にはなりません。あるとパスワード無しでログインできるようになる、というものです。
> debug1: An invalid name was supplied
> Cannot determine realm for numeric host address
これが問題ではないかと思うのですが。接続先のアドレスは DNS で引けるようにはなってないようですね。マックの /etc/hosts に
221.xxx.xxx.xxx setsuzokusaki.kaisha.co.jp setsuzokusaki
とでも書いておくと改善しませんか。(名前は何でもよい)
クライアント(Mac)の/etc/hostsに、接続するサーバのエントリを追加したところ、瞬時に接続できるようになりました。
これで、Mac環境で作業を完結できるようになりました。
ありがとうございました!
外部サーバへのSSH接続で時間がかかる
