¿Por qué las entradas de contraseña sobre ssh tardan tanto?

4

Cuando ingreso a mi servidor, cada vez que ingreso mi contraseña, hay un retraso de 40 segundos antes de que el servidor responda.

Esto ocurre al iniciar sesión, así como cada vez que ejecuto un comando a través de sudo. Sin embargo, el retraso no ocurre cuando ejecuto sue ingreso mi contraseña.

Usar la -vbandera para sshno muestra nada durante este tiempo. Mirando a Wireshark, todo el tráfico entre las dos máquinas se detiene mientras esto sucede.

¿Alguna idea de lo que está sucediendo o consejos sobre cómo investigar esto?

El servidor ejecuta Debian squeeze (6.0.4)

Editar: contenido de /etc/nsswitch.conf

passwd:        compat
group:         compat
shadow:        compat

hosts:         files dns
networks:      files

protocols:     db files
services:      db files
ethers:        db files
rpc:           db files

netgroup:      nis

Edición 2: resultado de mount

/dev/simfs on / type simfs (rw,relatime,usrquota,grpquota)
proc on /proc type proc (rw,relatime)
sysfs on /sys type sysfs (rw,relatime)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,relatime)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev,relatime)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime)
Decano
fuente
¿Has intentado mirar el servidor?
Ignacio Vazquez-Abrams
¿Qué backend de autenticación se usa en el servidor?
Paul
@ IgnacioVazquez-Abrams Es un VPS, así que no tengo acceso físico a eso si eso es lo que quieres decir. Cualquier pista tendría que ser recopilada sobre ssh. En cuanto a buscar en el servidor a través de ssh, realmente no sé por dónde empezar.
Dean
@Paul No sé nada sobre backends de autenticación más allá de lo que produjeron unos minutos de Google. Veo que tengo directorios para pamy ldapdebajo /etc. ¿Eso te dice algo útil?
Dean
1
Bueno, es posible que esté usando ldap para la autenticación en el back-end, pero está fallando y está volviendo a la /etc/passwdautenticación. Si pudieras editar y publicar tu /etc/nsswitch.conf, respondería esto.
Paul

Respuestas:

1

Puede haber una explicación que no se relacione con nsswitch.conf, su motor de autenticación passwd, etc.

Si "su -" es lento pero "su" no lo es, o "sudo" está cargando algo (como un .bashrc) entonces podría ser que hay algo en su entorno de perfil / rc que está causando la desaceleración. He visto este comportamiento en los sistemas en los que te conectas y, por alguna razón, tu perfil, o tu daemon de inicio de sesión / ssh, siente la necesidad de hacer una búsqueda de DNS de algún tipo (por ejemplo, búsqueda inversa de la IP de origen) y se queda ahí como un limón por 40 segundos

Solo un pensamiento.

Siempre aprendiendo
fuente
su -es instantáneo e intenté eliminar mis archivos .bashrc, .profile, etc. sin suerte. Veré más profundamente el resto del proceso de inicio de sesión cuando tenga un momento libre. Quizás intente crear un nuevo usuario para reducir el alcance.
Dean