728x90
1. GSSAPI 인증문제
SSH 로그인 시에 SSH 클라이언트는 몇 가지 인증 과정을 거치는데, GSSAPI 인증이라는 단계가 있음.
SSH 서버가 GSSAPI 서버에 접속해서 클라이언트의 유효성을 인증받는 과정을 포함하는데, 이 과정이 실패할 때 SSH 세션이 시작되는 것이 상당히 지연됨
그래서 GSSAPI 인증을 사용하지 않게 해 주는방법
SSH 설정 파일을 열어서 GSSAPIAuthentication 을 검색
$ vi /etc/ssh/sshd_config
해당 항목의 값을 "no" 로 설정
GSSAPIAuthentication no
SSH 서버를 재시작
$ systemctl restart sshd
2. 역방향 DNS 조회 문제
SSH 서버가 클라이언트로부터 로그인 요청을 받으면, 서버는 보안상의 이유로 클라이언트의 IP에 대해서 역방향 DNS를 조회함. 만약 역방향 조회가 실패하면 timeout 시간 만큼 접속이 늦어짐
역방향 DNS 조회 기능을 사용하지 않는방법 :
아래 파일 vi 로 열기
$ vi /etc/ssh/sshd_config
UseDNS 라는 항목을 검색해서 아래와 같이 해당 항목의 값을 "no"로 설정
UseDNS no
참고로 제가 설치한 CentOS에서는 "UseDNS yes" 가 주석처리 되어 있었는데, 주석을 풀고 값을 no로 설정했을 때 문제가 해결됨.
SSH 서버를 재시작
$ systemctl restart sshd
'DATABASE > ERROR' 카테고리의 다른 글
| 에러모음 링크 (0) | 2024.01.30 |
|---|---|
| 공유스토리지 구성을 위해 고정 공간추가에러 Progress state: VBOX_E_FILE_ERROR (0) | 2024.01.30 |
| 11g Prerequisite checks packages missing error (0) | 2024.01.30 |
| /usr/bin/xauth: file /root/.Xauthority does not exist (0) | 2024.01.30 |
| [INS-10102] Installer initialization failed. (0) | 2024.01.30 |
댓글