linux – 为什么TLS握手在VPS上*永远*(20秒)?

linux – 为什么TLS握手在VPS上*永远*(20秒)?,第1张

概述我有一台服务器通常可以正常工作,但在尝试连接SSL时会卡住20秒(SSH或HTTPS显示相同的模式.) 我尝试了没有SSL的各种连接,例如telnet: telnet server-name 80 输入GET命令 GET http://server-name/Host: server-nameAccept: text/html, */*Accept-Language: en-usUser- 我有一台服务器通常可以正常工作,但在尝试连接SSL时会卡住20秒(SSH或httpS显示相同的模式.)

我尝试了没有SSL的各种连接,例如telnet:

telnet server-name 80

输入GET命令

GET http://server-name/Host: server-nameAccept: text/HTML,*/*Accept-Language: en-usUser-Agent: Mozilla/4.0 (compatible; MSIE 6.0; windows NT 5.1)

答案是100%即时的.

但是,当我尝试在浏览器中通过httpS连接到服务器,或者使用SSH连接到同一台服务器时,它会在连接前停留约20秒.

对于SSH,它将很好地工作(即不再慢).对于httpS,每次必须再次连接时,它会很慢.但是,未关闭的连接将继续快速运行.

我正在添加FireBUG中出现的网络信息的屏幕截图.我们可以看到,每次尝试新连接时,都是20秒.通过htop查看服务器使用情况,cpu为0%,当发生某些事情时,它会在1分钟内达到0.01%的百分比.使用报告.因此整个服务器没有被任何方式挂钩(即,此时它是一个测试服务器,我们还没有被其他人点击.)

所以我的问题是:什么可能导致这种放缓?

我想也许OpenSSL可能会尝试使用/ dev / random,但我以前从未听说过这样的问题.随机设备在该VPS上根本不输出太多.但是,/ dev / urandom非常有效.我可以在几秒钟内获得1Mb的随机数据.我可以通过什么来解决这个问题呢?

/etc/resolv.conf看起来像Google DNS.应该快……

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)#     DO NOT EDIT THIS file BY HAND -- YOUR CHANGES WILL BE OVERWRITTENnameserver 8.8.8.8nameserver 8.8.4.4

请注意,Apache2设置本身应该没有关系,因为它也发生在SSH …

我也试过ssh -vvv.连接是即时的.

OpenSSH_6.6.1,OpenSSL 1.0.1f 6 Jan 2014deBUG1: Reading configuration data /home/alexis/.ssh/configdeBUG1: /home/alexis/.ssh/config line 202: Applying options for do-nia2matchdeBUG1: Reading configuration data /etc/ssh/ssh_configdeBUG1: /etc/ssh/ssh_config line 19: Applying options for *deBUG1: Hostname has changed; re-reading configurationdeBUG1: Reading configuration data /home/alexis/.ssh/configdeBUG1: Reading configuration data /etc/ssh/ssh_configdeBUG1: /etc/ssh/ssh_config line 19: Applying options for *deBUG2: ssh_connect: needpriv 0deBUG1: Connecting to 178.62.213.172 [178.62.213.172] port 22.deBUG1: Connection established....deBUG1: SSH2_MSG_NEWKEYS receiveddeBUG1: SSH2_MSG_SERVICE_REQUEST sentdeBUG2: service_accept: ssh-userauthdeBUG1: SSH2_MSG_SERVICE_ACCEPT receiveddeBUG2: key: /home/alexis/.ssh/do-nia2match_rsa,explicitSUPER LONG PAUSE HAPPENS HERE (~20s)deBUG1: Authentications that can continue: publickey,passworddeBUG3: start over,passed a different List publickey,passworddeBUG3: preferred publickey,keyboard-interactivedeBUG3: authmethod_lookup publickey...

我不太清楚为什么在发送密钥时SSH服务器会挂20秒…

解决方法 我发现(回来看评论)我阻止了除127.0.0.1地址之外的所有127.0.0.0.

Debian和Ubuntu使用您的域名在127.0.1.1的/ etc / hosts中定义了一个条目.您应该在/ etc / hosts文件的开头看到类似的内容:

127.0.1.1     hostname.example.com hostname

我不得不检查我的防火墙,实际上我决定打开所有的127.x.x.x,因为它们都是私有网络的一部分,这些都是安全的IP.

总结

以上是内存溢出为你收集整理的linux – 为什么TLS握手在VPS上*永远*(20秒)?全部内容,希望文章能够帮你解决linux – 为什么TLS握手在VPS上*永远*(20秒)?所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/1036440.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-24
下一篇 2022-05-24

发表评论

登录后才能评论

评论列表(0条)

保存