আমার এসএসএইচ লগইন কেন ধীর?


95

আমি এসএসএইচ লগিনগুলিতে বিলম্ব দেখছি। বিশেষত, এখানে 2 টি স্পট রয়েছে যেখানে আমি তাত্ক্ষণিক থেকে বহু-দ্বিতীয় বিলম্ব পর্যন্ত বিস্তৃত দেখি।

  1. Ssh কমান্ড জারি করার এবং লগইন প্রম্পট পাওয়ার মধ্যে এবং
  2. পাসফ্রেজ প্রবেশ করা এবং শেল লোড থাকার মধ্যে

এখন, বিশেষত আমি কেবল এখানে এসএসএসের বিশদটি দেখছি। স্পষ্টতই নেটওয়ার্কের বিলম্বিতা, হার্ডওয়ারের গতি এবং এতে জড়িত ওএসএস, জটিল লগইন স্ক্রিপ্ট ইত্যাদি বিলম্বের কারণ হতে পারে। প্রসঙ্গে আমি প্রচুর পরিমাণে লিনাক্স বিতরণ এবং কিছু সোলারিস হোস্টকে বেশিরভাগ উবুন্টু, সেন্টোস এবং ম্যাকস এক্সকে আমার ক্লায়েন্ট সিস্টেম হিসাবে ব্যবহার করে দেখি। প্রায় বেশিরভাগ সময়ে, এসএস সার্ভার কনফিগারেশন ওএসের ডিফল্ট সেটিংস থেকে অপরিবর্তিত থাকে।

কোন এসএস সার্ভার কনফিগারেশনগুলিতে আমার আগ্রহী হওয়া উচিত? ওএস / কার্নেল প্যারামিটারগুলি কি সুর করা যেতে পারে? লগিন শেল কৌশল? ইত্যাদি?


আপনি স্থানীয় অ্যাকাউন্ট ব্যবহার করছেন? - কখনও কখনও আমি পাম প্রমাণীকরণটি
এসএসএস

সাধারণত স্থানীয় অ্যাকাউন্ট কখনও কখনও এন.আই.এস.
পিটার লিয়নস

উত্তর:


122

সেট করার চেষ্টা UseDNSকরতে noমধ্যে /etc/sshd_configবা /etc/ssh/sshd_config


7
+1 এটি ssh এ লগ ইন করার সময় বিলম্বের সর্বাধিক সাধারণ কারণ
ম্যাথিয়াস ক্রল

2
"সোলারিস ১১ নোট: আমি সোলারিস ১১-এ ইউটিডিএনএস কোনও সেটিংয়ের চেষ্টা করেছি এবং এটি পরিষেবা শুরু করার জন্য দূষিত হয়েছিল। পরিষেবাটি ঠিক বন্ধুত্বপূর্ণ প্রতিক্রিয়া নয়। অন্যান্য * নিক্স রূপের সাথে ওয়াইএমএমভিতে মনে হয় তবে ইউরিডিএনএস কোনও সোলারিসে বৈধ বিকল্প হতে পারে না seems । " - কিথ হফম্যানের
সত্যজিথ ভাট

3
আইপি অ্যাড্রেস (হোম ল্যান) ব্যবহার করে লগইন করতে গিয়ে আমি সংশয়ী ছিলাম, তবে এই সমাধানটি আমার সমস্যাটিকে স্থির করেছে। গুগলের পক্ষে, যদিও এর ঠিক পরে ঘটছিল, তবে এই বিলম্বটির "কী: / home/mylogin/.ssh/id_ecdsa ((শূন্য))" বার্তা (চলমান ssh -vvv) সাথে কোনও সম্পর্ক ছিল না ।
স্কিপি লে গ্র্যান্ড গৌড়

2
এটি স্পষ্ট করার জন্য +1, ফাইল /etc/ssh/sshd_config! আমি যুক্ত করেছিলাম /etc/sshd_configএবং কোন পার্থক্য দেখছিলাম না !!
vyom

1
@ স্কিপাইলগ্র্যান্ড গৌড়ো: কিছু সোলারিস সংস্করণ সানএসএসএইচ নামে একটি সংশোধিত ওপেনএসএসএইচ ব্যবহার করছে, এতে কিছু বিরক্তিকর অসুবিধাগুলি ছিল। সোলারিস 11.3 ওপেনএসএইচ ফিরে আসে এবং সানএসএসএইচ অবশেষে সরানো হবে ...
গার্ট ভ্যান ডান বার্গ

37

যখন আমি ssh -vvvকোনও একই ধীর গতিতে কোনও সার্ভারে ছুটে এসে দেখি তবে এখানে একটি হ্যাং রয়েছে:

debug1: Next authentication method: gssapi-with-mic

/etc/ssh/ssh_configসেই প্রমাণীকরণ পদ্ধতিটি সম্পাদনা করে এবং মন্তব্য করার মাধ্যমে আমি লগইন সম্পাদনটি স্বাভাবিক অবস্থায় পেয়েছি। /etc/ssh/ssh_configসার্ভারে আমার যা আছে তা এখানে :

GSSAPIAuthentication no

আপনি সার্ভারে এটি বিশ্বব্যাপী সেট করতে পারেন, সুতরাং এটি GSSAPI অনুমোদনের জন্য গ্রহণ করে না। শুধু যোগ GSSAPIAuthentication noকরতে /etc/ssh/sshd_configসার্ভারে এবং পরিষেবা পুনরায় আরম্ভ করুন।


উইনবাইন্ড / বিজ্ঞাপন লগইনগুলি কনফিগার হয়ে গেলে আমার আরএইচইএল 5 সার্ভারগুলির সাথে আমি এটি দেখতে পেয়েছি।
চাদ

এটি আমার জন্য উবুন্টু 14.04 সার্ভারে কাজ করে।
পেঙ্গে গেঞ্জ

সেন্টওএস 7 এর জন্য, উভয় সেট করতে হবে GSSAPIAuthentication noএবং UseDNS no/etc/ssh/sshd_configফাইল।
সানারি

19

আমার জন্য, অপরাধী আইপিভি 6 রেজোলিউশন ছিল, এটির সময় শেষ ছিল। (আমার হোস্ট প্রোভাইডারে খারাপ ডিএনএস সেটিংস, আমার ধারণা)) আমি এটি করে এটি আবিষ্কার করেছি ssh -v, যা দেখায় যে কোন পদক্ষেপটি ঝুলছে।

সমাধান হয় sshসঙ্গে -4বিকল্প:

ssh -4 me@myserver.com


2
আমি সন্দেহ করি যে আমাদের মধ্যে আরও অনেক সময় এটি দেখতে যাচ্ছে কারণ সময় কেটে যায় এবং জিনিসগুলি (খারাপভাবে এবং) ধীরে ধীরে আইপিভি 6কে সামঞ্জস্য করে। ধন্যবাদ!
ঋষি

1
... এবং এই উত্তরটি বিশেষত অস্বাস্থ্যকর ডিবাগ বার্তা ব্যতীত যা নিশ্চিত করে যে এটিই সমস্যা।
EP

এটি আমার অভিজ্ঞতা যে এসএসএইচ ডুয়ালস্ট্যাক ইন্টারফেসে শুনছে এবং আমি লগ ইন করতে পারি এমন প্রথম জিনিসটি যাচাই করে দেখছি এটি খুব সাধারণ সমস্যা, তবে এটি প্রত্যাশার চেয়ে বেশি সময় নেয়।
মোগেট

আইপিভি 4-এ ডিফল্ট করার চেয়ে আমরা কী আইপিভি 6 ঠিক করতে পারি?
msrd0

সম্ভবত সম্ভবত এই কারণেই UseDNS এর কোনও উত্তর কাজ করে না। -vvv ব্যবহার করে এটি debug2: resolving "thing.net.au" port 22কোনও ত্রুটি ছাড়াই কেবল বিরতি প্রদর্শন করে তবে এটি -4 এর সাথে ঘটে না এটি ইঙ্গিত করে এটি একটি ডিএনএস আইপিভি 6 ইস্যু।
c ই

16

সিস্টেমেড সহ, লগইন কিছু আপগ্রেডের পরে লগইনডের সাথে ডিবিএস যোগাযোগের উপর ঝুলতে পারে, তারপরে আপনাকে লগইন্ড পুনরায় চালু করতে হবে

systemctl restart systemd-logind

এটি 8 টি ডিবিয়ান, খিলান লিনাক্স এবং একটি মামলা তালিকাতে দেখেছি


1
ওহ বাহ, এখন সে অপরাধী ছিল! একটি গুচ্ছ ধন্যবাদ!
মহাতমানিচ

আমার জন্যও একই. সমস্ত সম্ভাব্য ডিএনএস এবং এসএসএইচ ইস্যু প্রথমে বাতিল করতে কিছুটা সময় নিয়েছিল। দ্রষ্টব্য: যদি সমস্যাটি ধীর সূডোর ক্ষেত্রেও প্রযোজ্য হয়, তবে প্রথমে এটি চেষ্টা করুন।
মাইকেল

আমি সবেমাত্র RHEL6 থেকে RHEL7 এ স্থানটিতে কিছু আপগ্রেড শেষ করেছি এবং এই সমস্যাটি লক্ষ্য করেছি। এই উত্তরটিও আমার সমস্যার সমাধান করেছে।
ব্যবহারকারী53029

আপনাকে অনেক ধন্যবাদ, এটি একটি মোহন মত কাজ করে।
বায়ো নাম

9

আপনি সর্বদা বিকল্পটি sshদিয়ে শুরু করতে পারেন -vযা এই মুহূর্তে কী করা হচ্ছে তা প্রদর্শন করে।

$ ssh -v you@host

আপনি যে তথ্য দিয়েছিলেন সেগুলি দিয়ে আমি কেবলমাত্র ক্লায়েন্টের কয়েকটি পক্ষের কনফিগারেশনগুলির পরামর্শ দিতে পারি:

  • যেহেতু আপনি লিখেছেন যে আপনি পাসওয়ার্ডটি ম্যানুয়ালি প্রবেশ করছেন, তাই আমি আপনাকে পরামর্শ দিচ্ছি যে সম্ভব হলে আপনি সার্বজনীন কী প্রমাণীকরণ ব্যবহার করুন। এটি আপনাকে গতির বাধা হিসাবে সরিয়ে দেয়।

  • আপনি এক্স-ফরওয়ার্ডিং -xএবং প্রমাণীকরণের ফরোয়ার্ডিং এর সাথে -aঅক্ষম করতে পারেন (এগুলি সম্ভবত ডিফল্টরূপে অক্ষম হয়ে থাকতে পারে)। বিশেষ করে এক্স-ফরওয়ার্ডিং অক্ষম করা যদি আপনার ক্লায়েন্টকে sshকমান্ডের জন্য একটি এক্স-সার্ভার শুরু করার প্রয়োজন হয় (যেমন ওএস এক্সের অধীনে) speed

আপনি কখন এবং কখন কী ধরণের বিলম্ব অনুভব করছেন তার উপর অন্যান্য সমস্ত কিছুই নির্ভর করে।


ভার্বোসিটি সম্পর্কে ভাল ইঙ্গিত, আপনি আরও বেশি ভি দিয়েও এটি বাড়াতে পারেন। ৩ টি আইআইআরসি পর্যন্ত।
ভেজ্ট

7

২. পয়েন্ট সম্পর্কিত, এখানে একটি উত্তর যা সার্ভারটি সংশোধন করার প্রয়োজন হয় না বা মূল / প্রশাসনিক সুযোগ-সুবিধা পাওয়ার প্রয়োজন হয় না।

আপনাকে আপনার "ব্যবহারকারী ssh_config" ফাইলটি সম্পাদনা করতে হবে যা হ'ল:

vi $HOME/.ssh/config

(দ্রষ্টব্য: আপনাকে ডিরেক্টরিটি তৈরি করতে হবে $ হোম / / এসএসএটি উপস্থিত না থাকলে)

এবং যোগ করুন:

Host *
  GSSAPIAuthentication no
  GSSAPIDelegateCredentials yes

প্রয়োজনে আপনি প্রতি হোস্ট ভিত্তিতে এটি করতে পারেন :) উদাহরণস্বরূপ:

Host linux-srv
  HostName 192.158.1.1
  GSSAPIAuthentication no
  GSSAPIDelegateCredentials yes

আইপি ঠিকানাটি আপনার সার্ভারের আইপির সাথে মেলে কিনা তা নিশ্চিত করুন। একটি দুর্দান্ত সুবিধা হ'ল এখন ssh এই সার্ভারটির জন্য স্বতঃপূরণ সরবরাহ করবে। সুতরাং আপনি ssh lin+ টাইপ করতে পারেন Tabএবং এটিতে স্বয়ংক্রিয়ভাবে সম্পূর্ণ হওয়া উচিত ssh linux-srv


4

/etc/resolv.confএই ফাইলটিতে তালিকাভুক্ত, ডিএনএস সার্ভার ঠিকঠাক কাজ করে এবং কোনও কর্মক্ষম ডিএনএস মোছার বিষয়টি নিশ্চিত করতে সার্ভারটি পরীক্ষা করে দেখুন ।

কখনও কখনও এটি খুব সহায়ক।


2

ইতিমধ্যে উল্লিখিত ডিএনএস সমস্যাগুলি ছাড়াও, যদি আপনি অনেকগুলি এনএফএস মাউন্টগুলি সহ কোনও সার্ভারে প্রবেশ করে থাকেন, তবে পাসওয়ার্ড এবং প্রম্পটের মধ্যে বিলম্ব হতে পারে যেহেতু quotaকমান্ডটি সমস্ত ফাইল সিস্টেমে আপনার ব্যবহার / কোটার জন্য মাউন্ট না করে পরীক্ষা করে noquota। সোলারিস সিস্টেমে আপনি এটি ডিফল্টরূপে দেখতে পারেন /etc/profileএবং এটি চালিয়ে যেতে পারেন touch $HOME/.hushlogin


1

ভাল কাজ।

# uname -a
SunOS oi-san-01 5.11 oi_151a3 i86pc i386 i86pc Solaris
# ssh -V
Sun_SSH_1.5, SSH protocols 1.5/2.0, OpenSSL 0x009080ff
# echo "GSSAPIAuthentication no" >> /etc/ssh/sshd_config
# echo "LookupClientHostnames no" >> /etc/ssh/sshd_config
# svcadm restart ssh

ইউপডিএনএস ওপেন ইন্ডিয়ানা নিয়ে কাজ করে না !!!

সমস্ত বিকল্পের জন্য "man sshd_config" পড়ুন

আপনার সার্ভারটি সমাধান করতে না পারলে "লুকআপক্লিয়েন্টহোস্টনামগুলি না"


1

উপরের উত্তরগুলির মধ্যে যদি কোনও কাজ না করে এবং আপনি ডিএনএস বিপরীত অনুসন্ধানের সমস্যার মুখোমুখি হন তবে আপনি nscd(নাম পরিষেবা ক্যাশে ডিমন) ইনস্টল ও চলমান কিনা তাও পরীক্ষা করতে পারেন ।

যদি সমস্যাটি হয় তবে এটি কারণ আপনার কোনও ডিএনএস ক্যাশে নেই, এবং প্রতিবার আপনি আপনার হোস্টফাইলে থাকা কোনও হোস্টনামের জন্য অনুসন্ধান করবেন না কেন আপনি প্রশ্নটি আপনার ক্যাশে দেখার পরিবর্তে আপনার নাম সার্ভারে প্রেরণ করবেন

আমি উপরের সমস্ত বিকল্পগুলি চেষ্টা করেছিলাম এবং কেবলমাত্র সেই পরিবর্তনটিই কাজ শুরু করেছিল nscd

/etc/nsswitch.confপ্রথমে হোস্ট ফাইলটি ব্যবহার করার জন্য আপনার ডিএনএস কোয়েরি রেজোলিউশন করার আদেশটি যাচাই করা উচিত ।


1

এটি সম্ভবত কেবলমাত্র দেবিয়ান / উবুন্টু ওপেনএসএসএইচে নির্দিষ্ট, এতে ডেবিয়ান প্যাকেজ রক্ষণাবেক্ষণকারীদের মধ্যে একটির দ্বারা লিখিত ব্যবহারকারী-গ্রুপ-মোড.প্যাচ অন্তর্ভুক্ত রয়েছে। এই প্যাচটি writ / .ssh ফাইলগুলিকে গ্রুপ লিখনযোগ্য বিট সেট (জি + ডাব্লু) রাখতে দেয় যদি ফাইলটির মতো একই গ্রিডের সাথে কেবল একজন ব্যবহারকারী থাকে। প্যাচ এর নিরাপদ_পরিষ্কার () ফাংশনটি এই চেকটি করে। চেকটির একটি পর্যায়টি হ'ল getpwent () ব্যবহার করে প্রতিটি পাসডব্লিউ এন্ট্রির মধ্য দিয়ে যাওয়া এবং ফাইলটির গিডের সাথে প্রবেশের গিডের তুলনা করা।

অনেকগুলি এন্ট্রি এবং / অথবা ধীরে এনআইএস / এলডিএপি প্রমাণীকরণ সহ একটি সিস্টেমে এই চেকটি ধীর হবে। এনএসসিডি getpwent () কলগুলি ক্যাশে করে না, তাই সার্ভার লোকাল না থাকলে প্রতিটি পাসডব্লিউ এন্ট্রি নেটওয়ার্কের মাধ্যমে পড়তে হবে। যে সিস্টেমে আমি এটি পেয়েছি এটি সিস্টেমে প্রতিটি এসএসএস বা লগইনের জন্য প্রায় 4 সেকেন্ড যোগ করেছে।

সমাধানটি হ'ল। / .Ssh এ সমস্ত ফাইলের লিখিত বিটটি সরিয়ে ফেলা chmod g-w ~/.ssh/*


1

আমি দেখতে পেলাম systemd-logind.service পুনরায় চালু করা কয়েক ঘন্টা সমস্যার সমাধান করে। Sshd_config এ হ্যাঁ থেকে No এ ইউজপ্যাম পরিবর্তন করার ফলে দ্রুত লগইনগুলির ফলস্বরূপ, যদিও মোড্ড আর প্রদর্শিত হয় না। সুরক্ষা সমস্যা সম্পর্কে মন্তব্য?


আমি এখানে অন্যান্য সমস্ত পরামর্শ দিয়েছি, এবং এটিই আমার সাম্বা 4 সার্ভার সক্ষম করার জন্য সমস্যাটি স্থির করেছে ... ধন্যবাদ!
দেবেনান ফিলিপস

সতর্কতা: 'ইউজপ্যাম না' রেড হ্যাট এন্টারপ্রাইজ লিনাক্সে সমর্থিত নয় এবং এটি বেশ কিছু সমস্যার কারণ হতে পারে।
bbaassssiiee

1

ডিএনএস রেজোলিউশনগুলি আপনার এসএসএল লগইনকে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধর্ষ হতে পারে। উদাহরণস্বরূপ, আপনি যদি ডিফল্টরূপে সমস্ত INPUT প্যাকেটগুলি ড্রপ করেন

iptables -t filter -P INPUT DROP

তারপরে আপনাকে ssh বন্দর এবং ডিএনএস অনুরোধের জন্য INPUT গ্রহণ করতে হবে

iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT

1

ssh -vvv কমপক্ষে 20 সেকেন্ডের জন্য টার্মিনালটি পাওয়ার চেষ্টা করা না হওয়া পর্যন্ত সংযোগটি সত্যিই ঠিক হয়ে গেল:

debug1: channel 0: new [client-session]
debug3: ssh_session2_open: channel_new: 0
debug2: channel 0: send open
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
... waiting ... waiting ... waiting

systemctl restart systemd-logind সার্ভারে একটি করার পরে আমার আবার তাত্ক্ষণিক সংযোগ হয়েছিল!

এটি ডিবিয়ান 8 এ ছিল ! সিস্টেমড এখানে সমস্যা ছিল!

দ্রষ্টব্য: বাসটিয়েন ডুরেল ইতিমধ্যে এই ইস্যুটির জন্য একটি উত্তর দিয়েছেন, তবে এতে ডিবাগের তথ্য নেই। আমি আশা করি এটি কারও পক্ষে সহায়ক হবে।


আমি "ইন্টারেক্টিভ সেশন ঢোকানো হচ্ছে" RHEL7 ঝুলন্ত সঙ্গে একই সমস্যা (সেন্টওএস 7) ছিল এবং আউট মন্তব্য করে এটি মীমাংসিত session [default=1] pam_lastlog.so nowtmp showfailedমধ্যে /etc/pam.d/postlogin। দৃশ্যত লাস্টলগ ফাইলটি আপডেট করা আমার ধারক ভিত্তিক ওপেনভিজেড ভিপিএসের উপর অবিশ্বাস্যরূপে ধীর ছিল।
জাস্টিন ᚅᚔᚈᚄᚒᚔ

1

আমি সম্প্রতি ধীর ssh লগইনের আরও একটি কারণ পেয়েছি।

এমনকি যদি আপনি UseDNS noমধ্যে /etc/sshd_config, sshd কমান্ড এখনও বিপরীত DNS- র লুক-সঞ্চালন করা সম্ভব যদি /etc/hosts.denyমত একটি এন্ট্রি আছে:

nnn-nnn-nnn-nnn.rev.some.domain.com

আপনার সিস্টেমে যদি আপনি অস্বীকার করেন তবে এটি ঘটতে পারে happen

এটি দুর্দান্ত হবে যদি কেউ জানত যে কীভাবে ডেনিহোস্টগুলি এই জাতীয় প্রবেশদ্বারটি প্রবেশ করা এড়াতে পারে /etc/hosts.deny

এখানে থেকে এন্ট্রিগুলি কীভাবে সরানো যায় সে সম্পর্কে ড্যানিহোস্টস এফএকিউয়ের একটি লিঙ্ক এখানে রয়েছে /etc/hosts.deny- দেখুন আমি যে আইপি ঠিকানাটি অস্বীকার করব যে ড্যানিহস্টগুলি অবরুদ্ধ করেছে তা কীভাবে সরিয়ে ফেলতে পারি?


1

আমরা দেখতে পেলাম যে পছন্দের নাম রেজোলিউশন পদ্ধতিটি হোস্ট ফাইল এবং তারপরে ডিএনএস নয়।

উদাহরণস্বরূপ, এটি হবে সাধারণ কনফিগারেশন:

[root@LINUX1 ~]# cat /etc/nsswitch.conf|grep hosts
#hosts:     db files nisplus nis dns
hosts:      files dns myhostname

প্রথমে হোস্ট ফাইলটি পৌঁছে যায় (বিকল্প: ফাইলগুলি) এবং তারপরে ডিএনএস (বিকল্প: ডিএনএস), তবে আমরা দেখতে পাচ্ছি যে অন্য একটি নাম রেজোলিউশন সিস্টেম যুক্ত করা হয়েছে যা অপারেশনাল নয় এবং বিপরীত রেজোলিউশন করার চেষ্টা করতে আমাদের আস্তে আস্তে পরিণত করছে।

যদি নাম রেজোলিউশন অর্ডার সঠিক না হয় তবে আপনি এটিকে এখানে পরিবর্তন করতে পারেন: /etc/nsswitch.conf

থেকে নেওয়া হয়েছে: http://www.sysadmit.com/2017/07/linux-ssh-login-lento.html


1

আমি সমস্ত উত্তর চেষ্টা করেছিলাম কিন্তু তাদের কোনওটিই কাজ করে নি। অবশেষে আমি আমার সমস্যাটি সন্ধান করি:

প্রথমে আমি রান করি sudo tail -f /var/log/auth.log যাতে আমি ssh এর লগটি দেখতে পারি অন্য সেশনে রান করার পরে ssh 172.16.111.166এবং অপেক্ষা করতে দেখছি

/usr/bin/sss_ssh_knownhostsproxy -p 22 172.16.111.166

অনুসন্ধানের পরে আমি এই লাইনটি / etc / ssd / ssh_config এ খুঁজেছি

ProxyCommand /usr/bin/sss_ssh_knownhostsproxy -p %p %h

আমি এটি মন্তব্য করেছিলাম এবং বিলম্ব হয়েছে


1

দ্রষ্টব্য: এটি একটি "কীভাবে ডিবাগ করবেন", টিউটোরিয়াল হিসাবে শুরু হয়েছিল তবে সমাধানটি শেষ হয়েছিল যা আমাকে উবুন্টু 16.04 এলটিএস সার্ভারে সহায়তা করেছিল।

টিএলডিআর : চালাও landscape-sysinfoএবং পরীক্ষা করুন যে এই কমান্ডটি শেষ হতে দীর্ঘ সময় নেয় কিনা; এটি একটি নতুন এসএসএইচ লগইনে সিস্টেম তথ্য প্রিন্টআউট। নোট করুন যে এই কমান্ডটি সমস্ত সিস্টেমে উপলভ্য নয়, landscape-commonপ্যাকেজটি এটি ইনস্টল করে। ("তবে অপেক্ষা করুন, আরও কিছু আছে ...")


সমস্যা রয়েছে এমন মেশিনের অন্য একটি বন্দরে দ্বিতীয় এসএস সার্ভার শুরু করুন, এটি ডিবাগ মোডে করুন, যা এটি কাঁটাচামড়া তৈরি করবে না এবং ডিবাগ বার্তাগুলি মুদ্রণ করবে:

sudo /usr/sbin/sshd -ddd -p 44321

ভার্বোস মোডে অন্য কোনও মেশিন থেকে সেই সার্ভারের সাথে সংযোগ করুন:

ssh -vvv -p 44321 username@server

আমার ক্লায়েন্ট ঘুম শুরু করার ঠিক আগে নীচের লাইনগুলি আউটপুট করে:

debug1: Entering interactive session.
debug1: pledge: network

গুগলিং যা সত্যই সহায়ক নয়, তবে সার্ভার লগগুলি আরও ভাল:

debug3: mm_send_keystate: Finished sending state [preauth]
debug1: monitor_read_log: child log fd closed
debug1: PAM: establishing credentials
debug3: PAM: opening session
---- Pauses here ----
debug3: PAM: sshpam_store_conv called with 1 messages
User child is on pid 28051

আমি লক্ষ্য করেছি যে আমি যখন তখন পরিবর্তিত UsePAM yesহই UsePAM noতখন এই সমস্যাটি সমাধান হয়ে যায়।

সম্পর্কিত UseDNSবা অন্য কোনও সেটিংয়ের সাথে সম্পর্কিত নয় , কেবলমাত্র UsePAMআমার সিস্টেমে এই সমস্যাটিকেই প্রভাবিত করে।

আমার কাছে কোন প্রমান কেন আছে, এবং আমি আরো ছেড়ে যাবনা UsePAMno, কারণ আমি জানি না যা পার্শ্ব প্রতিক্রিয়া আছে, কিন্তু এই আমাকে তদন্ত অবিরত করতে দেয়।

সুতরাং দয়া করে এটি একটি উত্তর হিসাবে বিবেচনা করবেন না, তবে কী ভুল তা খুঁজে বের করার জন্য প্রথম পদক্ষেপ।


তাই আমি তদন্ত অব্যাহত, এবং দৌড়ে sshdসঙ্গে strace( sudo strace /usr/sbin/sshd -ddd -p 44321)। এটি নিম্নলিখিত ফলস্বরূপ:

sendto(4, "<87>Nov 20 20:35:21 sshd[2234]: "..., 110, MSG_NOSIGNAL, NULL, 0) = 110
close(5)                                = 0
stat("/etc/update-motd.d", {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
umask(022)                              = 02
rt_sigaction(SIGINT, {SIG_IGN, [], SA_RESTORER, 0x7f15dce784b0}, {SIG_DFL, [], 0}, 8) = 0
rt_sigaction(SIGQUIT, {SIG_IGN, [], SA_RESTORER, 0x7f15dce784b0}, {SIG_DFL, [], 0}, 8) = 0
rt_sigprocmask(SIG_BLOCK, [CHLD], [], 8) = 0
clone(child_stack=0, flags=CLONE_PARENT_SETTID|SIGCHLD, parent_tidptr=0x7ffde6152d2c) = 2385
wait4(2385, # BLOCKS RIGHT HERE, BEFORE THE REST IS PRINTED OUT # [{WIFEXITED(s) && WEXITSTATUS(s) == 0}], 0, NULL) = 2385

লাইনটি /etc/update-motd.dআমাকে সন্দেহজনক করে তুলেছিল, দৃশ্যত প্রক্রিয়াটি যে স্টাফের মধ্যে রয়েছে তার ফলাফলের জন্য অপেক্ষা করে/etc/update-motd.d

তাই আমি cd'মধ্যে ঘ /etc/update-motd.dএবং দৌড়ে sudo chmod -x *অর্ডার সব ফাইল যা এই গতিশীল উৎপন্ন চালানোর জন্য পিএএম বাধা হবে Message Of The Day, যা সিস্টেম লোড অন্তর্ভুক্ত এবং আপগ্রেড করা হলে প্যাকেজ প্রয়োজন, এবং এই সমস্যা সমাধান।

এটি একটি "শক্তি-দক্ষ" N3150 সিপিইউ ভিত্তিক একটি সার্ভার যার 24/7 করার অনেক কাজ রয়েছে, সুতরাং আমি মনে করি যে এই সমস্ত মোড-ডেটা সংগ্রহ করা এটির জন্য খুব বেশি ছিল।

কোনটি কম ক্ষতিকারক তা দেখার জন্য আমি সেই ফোল্ডারে সিলেক্ট করে সক্রিয় করতে শুরু করতে পারি, তবে বিশেষভাবে কল landscape-sysinfoকরা খুব ধীর এবং 50-landscape-sysinfoএই আদেশটি কল করে না। আমি মনে করি যে এটিই সবচেয়ে বড় বিলম্বের কারণ causes

বেশিরভাগ ফাইল পুনর্নবীকরণের পরে আমি এই সিদ্ধান্তে এসেছি যে 50-landscape-sysinfoএবং 99-esmএটিই আমার সমস্যার কারণ ছিল। 50-landscape-sysinfoকার্যকর করতে প্রায় 5 সেকেন্ড সময় নিয়েছিল এবং 99-esmপ্রায় 3 সেকেন্ড। সমস্ত ফাইলগুলি প্রায় 2 সেকেন্ড একত্রে।

না হয় 50-landscape-sysinfoএবং 99-esmগুরুত্বপূর্ণ। 50-landscape-sysinfoআকর্ষণীয় সিস্টেমের পরিসংখ্যানগুলি মুদ্রণ করে (এবং আপনি যদি কম স্থানে থাকেন তবেও!) এবং 99-esmসম্পর্কিত বার্তা প্রিন্ট করেUbuntu Extended Security Maintenance

অবশেষে আপনি একটি স্ক্রিপ্ট তৈরি করতে পারেন echo '/usr/bin/landscape-sysinfo' > info.sh && chmod +x info.shএবং অনুরোধের পরে সেই মুদ্রণটি পেতে পারেন।


1

এই থ্রেডটি ইতিমধ্যে একগুচ্ছ সমাধান সরবরাহ করছে তবে আমার এখানে দেওয়া হয়নি =)। সুতরাং এটি এখানে। আমার সমস্যা (আমার রাস্পবেরি পাইতে লগ ইন করতে প্রায় 1 মিনিট সময় নিয়েছিল), দুর্নীতিগ্রস্থ .বাশ_ইস্তুরি ফাইলের কারণে। ফাইলটি লগইনটিতে পড়ার কারণে এটি লগইন বিলম্বের কারণ ছিল। আমি একবার ফাইলটি সরিয়ে ফেললে লগইন সময়টি তাত্ক্ষণিকের মতো স্বাভাবিক অবস্থায় ফিরে যায়।

আশা করি এটি আরও কিছু লোককে সহায়তা করবে।


0

আমার জন্য আমার জিএসএসপিআই দরকার ছিল এবং আমি বিপরীত ডিএনএস লুকআপ বন্ধ করতে চাইনি। এটি কেবল একটি ভাল ধারণা বলে মনে হচ্ছে না, তাই আমি রেজোলভকনফের জন্য মূল পৃষ্ঠাটি দেখেছি। দেখা যাচ্ছে যে আমার এবং যে সার্ভারগুলির মধ্যে আমি এসএসএইচিং ছিল তার মধ্যে ফায়ারওয়াল ডিএনএস অনুরোধগুলিতে হস্তক্ষেপ করছে, কারণ ফায়ারওয়াল যেভাবে প্রত্যাশা করেছিল সেগুলিতে সেগুলি ছিল না। শেষ পর্যন্ত, আমাকে যা করতে হবে তা হ'ল যে সার্ভারগুলিতে আমি এসএসহিং ছিল সেগুলিতে রেজলভ.কনফ এ এই লাইনটি যুক্ত করেছিলাম:

options single-request-reopen


0

উল্লেখযোগ্যভাবে, CentOS 7-এ বাইন্ডের একটি প্যাকেজ আপডেটের নামটি ভেঙে গেছে, এখন লগের মধ্যে উল্লেখ করে যে /etc/name.conf এর অনুমতিগুলির কোনও সমস্যা ছিল। এটি 0640 এর সাথে কয়েক মাস ধরে ভালভাবে কাজ করেছিল Now এখন এটি 0644 চায় This এটি নামী ডেমনটি 'নামযুক্ত' ব্যবহারকারীর অন্তর্গত বলে মনে হয়।

স্থানীয় ওয়েব সার্ভার থেকে এসএসএস লগইন থেকে শুরু করে পৃষ্ঠাগুলি সার্ভিসিং, এলএএমপি অ্যাপ্লিকেশন ইত্যাদির নামকরণ সবকিছুই ধীরে ধীরে ছিল কারণ সম্ভবত প্রতিটি অনুরোধ মৃত লোকাল সার্ভারে কনফিগার করা বাহ্যিক, সেকেন্ডারি ডিএনএস দেখার আগে শেষ হয়ে যায়।


0

আমার জন্য আমার স্থানীয় /etc/hostsফাইলটিতে একটি সমস্যা ছিল । সুতরাং sshদুটি পৃথক আইপি চেষ্টা করা হয়েছিল (একটি ভুল) যা সময়কালের জন্য চিরতরে নেয়।

ssh -vএখানে কৌশলটি ব্যবহার করে :

$ ssh -vvv remotesrv
OpenSSH_6.7p1 Debian-5, OpenSSL 1.0.1k 8 Jan 2015
debug1: Reading configuration data /home/mathieu/.ssh/config
debug1: /home/mathieu/.ssh/config line 60: Applying options for remotesrv
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to remotesrv [192.168.0.10] port 22.
debug1: connect to address 192.168.0.10 port 22: Connection timed out
debug1: Connecting to remotesrv [192.168.0.26] port 22.
debug1: Connection established.

/etc/hostsসার্ভারের?
ড্যানিয়েল এফ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.