새로 만든 CentOS VM의 브릿지 네트워크로의 접속이 느린 문제

문제점 및 증상

putty를 이용하여 새로 만든 CentOS VM의 브릿지 네트워크 (192.168.56.*)로 접속하려할 때, 비밀번호를 입력받으려는 문구가 나올때까지 시간이 꽤 오래 걸렸습니다. (약 15초) ssh Public-key를 서버에 등록하고 키를 이용한 로그인을 수행해도 로그인이 완료되는데 30초 이상이 걸렸습니다.

C:\Users\user>plink -v root@192.168.56.77 -noagent
Connecting to 192.168.56.77 port 22
We claim version: SSH-2.0-PuTTY_Release_0.70
Server version: SSH-2.0-OpenSSH_7.4
Using SSH protocol version 2
Doing ECDH key exchange with curve Curve25519 and hash SHA-256
Server also has ecdsa-sha2-nistp256/ssh-rsa host keys, but we don't know any of them
Host key fingerprint is:
ssh-ed25519 256 38:ae:30:bb:fd:71:20:d3:be:1b:14:8e:39:88:54:a9
Initialised AES-256 SDCTR client->server encryption
Initialised HMAC-SHA-256 client->server MAC algorithm
Initialised AES-256 SDCTR server->client encryption
Initialised HMAC-SHA-256 server->client MAC algorithm
Using username "root".

(대략 15초 지연)

root@192.168.56.77's password:

해결 방안

CentOS용 VM을 만들때, 외부 인터넷 연결을 위한 NAT와 VM간의 통신을 위한 브릿지 등 2개의 네트워크를 설정하여 설치는 진행합니다. 문제는 기본으로 설치된 브릿지 네트워크로 SSH 접속을 시도하면, 접속이 성공하여 세션이 나타나는데 꽤 오랜시간이 걸린다는 점입니다. 이는 ssh 서비스에서 Reverse DNS 조회를 하는 옵션이 활성화되어 있으면 주로 발생하는 문제로 다음과 같이 "/etc/ssh/sshd_config" 파일을 수정합니다. 기본값으로 "UseDNS" 부분이 주석으로 되어 있지만 "yes"로 동작합니다. 아래와 같이 직접 "UseDNS" 설정 값을 저장하여 줍니다.

#UseDNS yes
UseDNS no

그리고 가끔이지만, "GSSAPIAuthentication" 설정이 활성화된 경우에도, 비슷하게 로그인이 느리게 진행되는 경우가 있으므로, 아래와 같이 "GSSAPIAuthentication" 설정을 비활성화 해줍니다.

#GSSAPIAuthentication yes
GSSAPIAuthentication no

위 두개 설정 모두 사용 안함으로 해 놓은 후, "systemctl restart sshd"로 ssh 서비스를 재시작하면, 이후부터는 정상적으로 빠르게 접속이 가능할 겁니다.

참고로, 브릿지 네트워크에 해당하는 "/etc/sysconfig/network-scripts/ifcfg-enp0s8" 파일에서 "DEFROUTE=yes"로 되어 있으면, 외부 인터넷을 정상적으로 이용할 수 없습니다. "DEFROUTE=no"로 설정을 수정한 이후에 "systemctl restart network"로 네트워크를 재시작하면, 외부 인터넷을 정상적으로 이용할 수 있습니다.

참고자료

• How to fix a slow SSH login issue on Linux
• why it's slow to ssh connect to a ubuntu on a virtualbox VM
  • nsswitch.conf 파일에서 "hosts" 항목의 dns를 제거하면, 접속이 빨라지지만 외부 DNS 조회가 안됨