[Linux][CentOS][7.x] ssh 접속시 로그인 입력이 느려지는 현상 해결법
SSH 서버에 접속할 때, 비밀번호 입력 모드가 매우 늦게 뜨거나, 입력 후에도 로그인까지 상당히 오랜 시간이 걸리는 경우가 있습니다.
(30초에서 2분정도 걸리는 경우도 있다고 하네요..)
원인을 파악하기 위해서 ssh 접속시 "-vvv" 옵션을 추가하면 ssh 접속을 위해서 주고 받는 정보들이 자세히 나오게 됩니다.
내용을 살펴보면 ssh 접속이 느린 이유가 나오는데요, 대표적인 케이스 두 가지에 대한 해결책을 정리해 보았습니다.
1. GSSAPI 인증문제
SSH 로그인 시에 SSH 클라이언트는 몇 가지 인증 과정을 거치는데요, 그 중에 GSSAPI 인증이라는 단계가 있습니다. 이 과정은 SSH 서버가 GSSAPI 서버에 접속해서 클라이언트의 유효성을 인증받는 과정이 들어가 있는데, 이 과정이 실패할 때 SSH 세션이 시작되는 것이 상당히 지연되기도 합니다.
해결책은 SSH 설정에서 GSSAPI 인증을 사용하지 않게 해 주는 것입니다.
SSH 설정 파일을 열어서 GSSAPIAuthentication 을 검색합니다.
$ vi /etc/ssh/sshd_config |
해당 항목의 값을 "no" 로 설정합니다.
GSSAPIAuthentication no |
SSH 서버를 재시작 합니다.
$ systemctl restart sshd |
2. 역방향 DNS 조회 문제
SSH 접속이 느려지는 다른 문제로는 역방향 DNS 조희 입니다. SSH 서버가 클라이언트로부터 로그인 요청을 받으면, 서버는 보안상의 이유로 클라이언트의 IP에 대해서 역방향 DNS를 조회합니다. 만약 역방향 조회가 실패하면 timeout 시간 만큼 접속이 늦어집니다.
역방향 DNS 조회 기능을 사용하지 않게 해주기 위해서 설정 파일을 엽니다.
$ vi /etc/ssh/sshd_config |
UseDNS 라는 항목을 검색해서 아래와 같이 해당 항목의 값을 "no"로 설정합니다.
UseDNS no |
참고로 제가 설치한 CentOS에서는 "UseDNS yes" 가 주석처리 되어 있었는데, 주석을 풀고 값을 no로 설정했을 때 문제가 해결되었습니다.
SSH 서버를 재시작 합니다.
$ systemctl restart sshd |
[Linux][CentOS][7.x] 네트워크 설정
CentOS 7 (Minimal) 설치 후 네트워크 설정
Network 설정
기존에는 Ethernet ID가 eth0, eth1 이런식으로 설정되었는데, CentOS 7 에서는 Ethernet ID 기본 이름 체계가 변경되었다.
/etc/sysconfig/network-scripts 디렉터리에 가보면 ifcfg 로 시작하는 파일들을 검색해 보면 대략적인 것을 알 수 있으며, 정확하게 알기 위해서는 "nmcli d" 커맨드를 이용하면 된다.
# nmcli d |
TYPE이 ethernet 인 것을 찾아서 DEVICE 이름을 확인한다.
(여기서는 enp0s3 이었으며, 서버 환경에 따라 다른 값이 나올 수 있다.)
/etc/sysconfig/network-scripts/ifcfg-[DEVICE] 파일을 편집한다. (nmtui 커맨드를 이용하면 GUI 모드에서 설정이 가능하다.)
# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3 |
--------------------
a. DHCP로 설정하는 경우
아래 두 가지 값만 설정 해주면 된다. (기존에 적혀있던 나머지 내용들은 그대로 둔다)
BOOTPROTO=dhcp ONBOOT=yes |
b. 고정IP로 설정하는 경우, BOOTPROTO, ONBOOT, IPADDR, NETMASK, GATEWAY, DNS 등을 설정해 주면 된다.
(기존에 적혀있던 나머지 내용들은 그대로 둔다)
BOOTPROTO=static ONBOOT=yes IPADDR=192.168.1.201 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=8.8.8.8 DNS2=8.8.4.4 |
--------------------
설정이 끝났으면 ifdown 과 ifup 을 이용해서 해당 네트워크 디바이스를 리스타트 해주면 변경된 내용이 적용된다.
# ifdown enp0s3 # ifup enp0s3 |
네트워크 서비스를 이용하면 전체 네트워크 디바이스를 리스타트 해준다. 네트워크 디바이스가 하나 밖에 없거나 전체 네트워크 디바이스를 리스타트해도 상관 없는 경우 아래 명령어를 이용한다.(혹은 service network restart 라고 해도 된다.)
# systemctl restart network |
--------------------
참고로 gateway나 nameserver는 다른 파일에서 global하게 설정할 수도 있다.
/etc/sysconfig/network 파일에서도 hostname 이나 DNS 를 설정할수 있으며, (DNS)
/etc/resolv.conf 에서 DNS를 설정하기도 한다. (nameserver)
--------------------
현재 설정된 IP 주소 확인
# ip addr |
이전 버전처럼 ifconfig를 사용하고 싶다면, net-tools를 설치하면 된다.
# yum install net-tools |
