Iniciar un shell interactivo sobre SSH es lento para uno de mis servidores. Todo lo que lleva a eso, incluido el cifrado de negociación, es rápido, pero luego se cuelga durante 45 segundos. Después de eso, termina y tengo una concha. ¿Cómo identifico lo que está colgando? Traté de limpiar el entorno e inhabilitar todo el reenvío en caso de que eso fuera más lento pero no sirvió de nada. Aquí está mi comando de prueba:
env -i ssh -x -a -vvv server
y aquí está la salida de SSH:
debug1: channel 0: new [client-session]
debug3: ssh_session2_open: channel_new: 0
debug2: channel 0: send open
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
*(hangs for 45 seconds here)*
debug3: Wrote 128 bytes for a total of 3191
debug2: callback start
debug2: client_session2_setup: id 0
debug2: channel 0: request pty-req confirm 1
debug1: Sending environment.
/etc/pam.d/sshd
(o como se llame en su sistema)? Si tiene acceso a los registros del servidor, ¿hay algo relevante?Respuestas:
En un caso muy similar, fue uno de los scripts update-motd.
Lo siguiente hizo el truco:
Aquí hay un pequeño ayudante que mide el tiempo de cada script:
fuente
50-landscape-sysinfo
. Y para su información, simplemente puedechmod -x /etc/update-motd.d/90-updates-available
evitar que se ejecute al iniciar sesión en lugar de eliminarlo por completo.pam_krb5.so se configuró para adquirir tokens AFS para un shell inexistente que tenía un tiempo de espera de 30 segundos para detener cualquier autenticación usando ese módulo, no solo SSH. Eliminado eso y la autenticación ocurre mucho más rápido.
fuente
Si su servidor ssh tiene activado el mapeo DNS inverso, podría ser la causa del retraso, busque
VerifyReverseMapping
en el/etc/ssh/sshd_config
archivo del servidor.fuente
Tuve el mismo problema, pero aparentemente causado por algo más. La solución:
y:
fuente