CentOS7 এর সাথে লগ ইন করার সময় দীর্ঘ বিলম্ব

15

আমার একটি CentOS 7 সিস্টেম আছে এবং আমি পুটি বা এসএসএস দিয়ে লগইন করার সময় পাসওয়ার্ড প্রম্পট পাওয়ার আগে অনেক দেরি হয়। আমি ssh -v চালিয়েছি এবং আমি দেখতে পেয়েছি যে এটি এখানে যায়:

debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received

এবং তারপরে এটি 1-2 মিনিটের জন্য বসে এবং তারপরে এই আউটপুটটি বিস্ফোরিত হয়:

debug1: Authentications that can continue:
publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: gssapi-keyex
debug1: No valid Key exchange context
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
No Kerberos credentials available
debug1: Unspecified GSS failure.  Minor code may provide more information
No Kerberos credentials available
debug1: Unspecified GSS failure.  Minor code may provide more information
debug1: Unspecified GSS failure.  Minor code may provide more information
No Kerberos credentials available
debug1: Next authentication method: publickey
debug1: Trying private key: /home/motor/.ssh/id_rsa
debug1: Trying private key: /home/motor/.ssh/id_dsa
debug1: Trying private key: /home/motor/.ssh/id_ecdsa
debug1: Trying private key: /home/motor/.ssh/id_ed25519
debug1: Next authentication method: password

এবং তারপরে পাসওয়ার্ড প্রম্পট বেরিয়ে আসে। কোন ব্যবহারকারী লগ ইন করছে তা বিবেচনা করেই এটি ঘটে It এটি কেবলমাত্র 1 সিস্টেমে ঘটে। আমার আরও 5 জন রয়েছে যেখানে দেরি না করে এগিয়ে চলেছে।

লগগুলিতে কোনও ডিস্ক বা মেমরি বা অন্য কোনও ত্রুটি নেই।

এর ফলে এভাবে বিলম্ব হওয়ার কারণ কী হতে পারে?

হালনাগাদ:

আমি কোনটি স্থির করার চেষ্টা করেছি GSSAPIAuthenticationএবং এটি সমস্যার সমাধান করেনি।

আমি আবার ssh দৌড়েছি, এবার -vvv দিয়ে। এই আউটপুটটি এসেছিল এবং তারপরে এটি স্তব্ধ হয়ে গেল:

debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/motor/.ssh/id_rsa ((nil)),
debug2: key: /home/motor/.ssh/id_dsa ((nil)),
debug2: key: /home/motor/.ssh/id_ecdsa ((nil)),
debug2: key: /home/motor/.ssh/id_ed25519 ((nil)),

1-2 মিনিটের পরে এটি বেরিয়ে এল:

debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/motor/.ssh/id_rsa
debug3: no such identity: /home/motor/.ssh/id_rsa: No such file or directory
debug1: Trying private key: /home/motor/.ssh/id_dsa
debug3: no such identity: /home/motor/.ssh/id_dsa: No such file or directory
debug1: Trying private key: /home/motor/.ssh/id_ecdsa
debug3: no such identity: /home/motor/.ssh/id_ecdsa: No such file or directory
debug1: Trying private key: /home/motor/.ssh/id_ed25519
debug3: no such identity: /home/motor/.ssh/id_ed25519: No such file or directory
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password

এবং তারপরে পাসওয়ার্ড প্রম্পট।

ssh  centos7 
ল্যারি মার্টেল
সূত্র

উত্তর:

16

আপনার /etc/ssh/sshd_configরিমোট সার্ভারে আপনার বিকল্পটি নংতে পরিবর্তন করা উচিত GSSAPIAuthentication। Sshd পুনরায় চালু করুন এবং আপনার যাওয়া ভাল হবে।

সম্পাদনা করুন: জিএসএসএপিআই (জেনেরিক সিকিউরিটি সার্ভিস অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস) মূলত এমন একটি এপিআই যা শক্তিশালী নেটওয়ার্ক এনক্রিপ্টন সরবরাহের জন্য কারবেরোস লাইব্রেরি ব্যবহার করে। আপনার জিএসএসপিআই সক্ষম করার প্রয়োজনের কোনও নির্দিষ্ট কারণ না থাকলে এই পদ্ধতিটি আপনার যে সমস্যাটি রয়েছে তা সমাধান করা উচিত।

সম্পাদনা 2: স্পষ্টতার জন্য, এটিও সম্ভব হতে পারে যে বিপরীত ডিএনএস চেকের সময় শেষ হয়ে যায় (বিশেষত সংযুক্ত হোস্টের পিটিআর রেকর্ডটি পরীক্ষা করা হয়)। এসএসএইচ অবশ্যই এই চেকটি বিষয় হিসাবে করে কারণ এটি সংযোগকারী হোস্টকে বৈধতা দেওয়ার জন্য সুরক্ষা ব্যবস্থা হিসাবে কাজ করে।

এই বলে যে, প্রক্রিয়াটি সত্যিকারের সুরক্ষার ক্ষেত্রে খুব বেশি যুক্ত করে না কারণ বাস্তবতাত্ত্বিকভাবে হোস্টগুলির একটি উল্লেখযোগ্য অনুপাত রয়েছে যেগুলি আর কোনওভাবেই পিটিআর নেই। এই সমস্যাটি সমাধানের জন্য তিনটি উপায় রয়েছে:

1)। প্যারামিটারটি sshd_configব্যবহার করতে আপনি ফাইলটি সংশোধন করতে পারেন UseDNS no। এটি বিপরীত ডিএনএস লুক্কুট বন্ধ করবে। এটি করা নিরাপদ।

2)। সংযোগে ধীর হওয়া হোস্টের জন্য উপযুক্ত ডিএনএস সিস্টেমে একটি পিটিআর রেকর্ড যুক্ত করুন।

3)। hostsসম্পর্কিত এন্ট্রি সহ ওএস ফাইলে ম্যানুয়াল এন্ট্রি যুক্ত করুন ।

আশা করি এইটি কাজ করবে!

ব্রেট লেভেন
সূত্র
1
এটি সমস্যার সমাধান করেনি। এখনও বিলম্ব আছে। আমি আরও তথ্যের সাথে আমার মূল পোস্ট আপডেট করব।
ল্যারি মার্টেল
6
এটি সময় নিতে পারে এটি বিপরীত ডিএনএস লুকআপ হতে পারে; আপনি UseDNS nosshd_config ফাইলে যুক্ত করার চেষ্টা করতে পারেন এবং পরিষেবাটি পুনরায় লোড করতে পারে কিনা তা দেখতে কোনও পার্থক্য রয়েছে কিনা।
ব্রেট লেভেন
আমি পরের সপ্তাহ পর্যন্ত এটি চেষ্টা করতে পারব না। আমি আপনাকে জানাতে পারি যে এটি কীভাবে চলে। ধন্যবাদ।
ল্যারি মার্টেল
2
হ্যাঁ, বিষয়টি ছিল। ব্যবহার UseDNS noএটি সংশোধন করা হয়েছে এবং বিলম্ব সরানো হয়েছে। ধন্যবাদ।
ল্যারি মার্টেল
4

এটি ডিএনএস সমস্যার মতো শোনায় - লগ-ইন প্রয়াসের সময়, লেখার লগগুলিতে রিমোট হোস্টনাম সরবরাহ করার জন্য একটি বিপরীত ডিএনএস লুকআপ করা হয়।

সার্ভারের /etc/resolv.confফাইলটিতে কোনও প্রতিক্রিয়াহীন সমাধানকারী নেই কিনা তা পরীক্ষা করে দেখুন ।

অ্যাডমিন
সূত্র
হ্যাঁ, বিষয়টি ছিল। এটি স্থির করে বিলম্ব সরিয়ে ফেলে। ধন্যবাদ!
ল্যারি মার্টেল
ল্যারি, আমি এই বিষয়টি সমাধান করে খুশি। আপনি কি গ্রহণযোগ্য উত্তর হিসাবে এটি নির্বাচন করতে আপত্তি করবেন? ধন্যবাদ, এবং আপনার ভবিষ্যতের প্রচেষ্টাতে শুভকামনা।
এডমিন
ব্রেট লেভেনের দেওয়া উত্তর আমি আপনার আগে উত্তর হিসাবে বেছে নিয়েছি।
ল্যারি মার্টেল
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.