Cuando ingreso a mi servidor, cada vez que ingreso mi contraseña, hay un retraso de 40 segundos antes de que el servidor responda.
Esto ocurre al iniciar sesión, así como cada vez que ejecuto un comando a través de sudo
. Sin embargo, el retraso no ocurre cuando ejecuto su
e ingreso mi contraseña.
Usar la -v
bandera para ssh
no muestra nada durante este tiempo. Mirando a Wireshark, todo el tráfico entre las dos máquinas se detiene mientras esto sucede.
¿Alguna idea de lo que está sucediendo o consejos sobre cómo investigar esto?
El servidor ejecuta Debian squeeze (6.0.4)
Editar: contenido de /etc/nsswitch.conf
passwd: compat
group: compat
shadow: compat
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
Edición 2: resultado de mount
/dev/simfs on / type simfs (rw,relatime,usrquota,grpquota)
proc on /proc type proc (rw,relatime)
sysfs on /sys type sysfs (rw,relatime)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,relatime)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev,relatime)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime)
linux
ssh
debian-squeeze
Decano
fuente
fuente
pam
yldap
debajo/etc
. ¿Eso te dice algo útil?/etc/passwd
autenticación. Si pudieras editar y publicar tu/etc/nsswitch.conf
, respondería esto.Respuestas:
Puede haber una explicación que no se relacione con nsswitch.conf, su motor de autenticación passwd, etc.
Si "su -" es lento pero "su" no lo es, o "sudo" está cargando algo (como un .bashrc) entonces podría ser que hay algo en su entorno de perfil / rc que está causando la desaceleración. He visto este comportamiento en los sistemas en los que te conectas y, por alguna razón, tu perfil, o tu daemon de inicio de sesión / ssh, siente la necesidad de hacer una búsqueda de DNS de algún tipo (por ejemplo, búsqueda inversa de la IP de origen) y se queda ahí como un limón por 40 segundos
Solo un pensamiento.
fuente
su -
es instantáneo e intenté eliminar mis archivos .bashrc, .profile, etc. sin suerte. Veré más profundamente el resto del proceso de inicio de sesión cuando tenga un momento libre. Quizás intente crear un nuevo usuario para reducir el alcance.