У меня возникла проблема с прединсталлированной Solaris 10. Очень долго происходила связь по ssh. Поставил последние патчи и апдейты. Проблема осталась. Тогда решил заняться этим вплотную.
С начала выставил ключик LookupClientHostnames no , чтобы не резолвил имена клиентов. Проблема осталась. Далее выставляю переменную LogLevel debug , чтобы посмотреть подробнее что же происходит. И вижу в лог файле следующие сообщения
May 15 14:42:39 testsrv sshd[7890]: [ID 800047 auth.debug] debug1: Forked child 8034.
May 15 14:42:39 testsrv sshd[8034]: [ID 800047 auth.info] Connection from 192.168.1.253 port 2537
May 15 14:42:39 testsrv sshd[8034]: [ID 800047 auth.debug] debug1: Client protocol version 2.0; client software version PuTTY_Release_0.58
May 15 14:42:39 testsrv sshd[8034]: [ID 800047 auth.debug] debug1: no match: PuTTY_Release_0.58
May 15 14:42:39 testsrv sshd[8034]: [ID 800047 auth.debug] debug1: Enabling compatibility mode for protocol 2.0
May 15 14:42:39 testsrv sshd[8034]: [ID 800047 auth.debug] debug1: Local version string SSH-2.0-Sun_SSH_1.1
May 15 14:42:39 testsrv sshd[8034]: [ID 800047 auth.debug] debug1: list_hostkey_types: ssh-rsa,ssh-dss
May 15 14:42:44 testsrv sshd[8034]: [ID 800047 auth.debug] debug1: Failed to acquire GSS-API credentials for any mechanisms (No credentials were supplied, or the credentials were unavailable or inaccessible
May 15 14:42:44 testsrv sshd[8034]: [ID 800047 auth.debug] debug1: SSH2_MSG_KEXINIT sent
May 15 14:42:44 testsrv sshd[8034]: [ID 800047 auth.debug] debug1: SSH2_MSG_KEXINIT received
May 15 14:42:44 testsrv sshd[8034]: [ID 800047 auth.debug] debug1: kex: client->server aes128-cbc hmac-sha1 none
May 15 14:42:44 testsrv sshd[8034]: [ID 800047 auth.debug] debug1: kex: server->client aes128-cbc hmac-sha1 none
May 15 14:42:44 testsrv sshd[8034]: [ID 800047 auth.debug] debug1: Peer sent proposed langtags, ctos:
May 15 14:42:44 testsrv sshd[8034]: [ID 800047 auth.debug] debug1: Peer sent proposed langtags, stoc:
May 15 14:42:44 testsrv sshd[8034]: [ID 800047 auth.debug] debug1: We proposed langtags, stoc: ar-EG,ar-SA,bg-BG,ca-ES,cs-CZ,da-DK,de,de-AT,de-CH,de-DE,de-LU,el-CY,el-GR,en-AU,en-CA,en-GB,en-IE,
en-MT,en-NZ,en-US,es,es-AR,es-BO,es-CL,es-CO,es-CR,es-EC,es-ES,es-GT,es-MX,es-NI,es-PA,es-PE,es-PY,
es-SV,es-UY,es-VE,et-EE,fi-FI,fr,fr-BE,fr-CA,fr-CH,fr-FR,fr-LU,he-IL,hi-IN,hr-HR,hu-HU,is-IS,it,it-IT,ja-JP,ko,ko-KR,
lt-LT,lv-LV,mk-MK,mt-MT,nb-NO,nl-BE,nl-NL,nn-NO,pl,pl-PL,pt-BR,pt-PT,ro-RO,ru,ru-RU,sh-BA,sk-SK,sl-SI,sq-AL,
sr-CS,sv,sv-SE,th-TH,tr-TR,zh,zh-CN,zh-HK
Читаю man sshd_config , там написано что по умолчанию включена «GSS-API user authentication» выключаю её установкой ключей
GSSAPIAuthentication no
GSSAPIKeyExchange no
GSSAPIStoreDelegatedCredentials no
и перестартовываю сервис. Скорость соединения уменьшилась.
Однако видно, что происходит загрузка большого количества поддерживаемых locale. Это недостаток прединсталированной системы. Смотрим поддерживаемые локали
localeadm -l
Видим огромный список поддерживаемых локалей(Австралия,Китай, Америка и т.д.) Мне была необходима POSIX (C) и Eastern Europe (eeu). Остальные локали удаляю
localeadm -r cam
localeadm -r ceu
.........................
.........................
localeadm -r hi_in
И вот оно счастье! Связь происходит мгновенно.
