আমার এসএসএইচ লগইন কেন ধীর?

আমি এসএসএইচ লগিনগুলিতে বিলম্ব দেখছি। বিশেষত, এখানে 2 টি স্পট রয়েছে যেখানে আমি তাত্ক্ষণিক থেকে বহু-দ্বিতীয় বিলম্ব পর্যন্ত বিস্তৃত দেখি।

1. Ssh কমান্ড জারি করার এবং লগইন প্রম্পট পাওয়ার মধ্যে এবং
2. পাসফ্রেজ প্রবেশ করা এবং শেল লোড থাকার মধ্যে

এখন, বিশেষত আমি কেবল এখানে এসএসএসের বিশদটি দেখছি। স্পষ্টতই নেটওয়ার্কের বিলম্বিতা, হার্ডওয়ারের গতি এবং এতে জড়িত ওএসএস, জটিল লগইন স্ক্রিপ্ট ইত্যাদি বিলম্বের কারণ হতে পারে। প্রসঙ্গে আমি প্রচুর পরিমাণে লিনাক্স বিতরণ এবং কিছু সোলারিস হোস্টকে বেশিরভাগ উবুন্টু, সেন্টোস এবং ম্যাকস এক্সকে আমার ক্লায়েন্ট সিস্টেম হিসাবে ব্যবহার করে দেখি। প্রায় বেশিরভাগ সময়ে, এসএস সার্ভার কনফিগারেশন ওএসের ডিফল্ট সেটিংস থেকে অপরিবর্তিত থাকে।

কোন এসএস সার্ভার কনফিগারেশনগুলিতে আমার আগ্রহী হওয়া উচিত? ওএস / কার্নেল প্যারামিটারগুলি কি সুর করা যেতে পারে? লগিন শেল কৌশল? ইত্যাদি?

সেট করার চেষ্টা UseDNSকরতে noমধ্যে /etc/sshd_configবা /etc/ssh/sshd_config।

যখন আমি ssh -vvvকোনও একই ধীর গতিতে কোনও সার্ভারে ছুটে এসে দেখি তবে এখানে একটি হ্যাং রয়েছে:

debug1: Next authentication method: gssapi-with-mic

/etc/ssh/ssh_configসেই প্রমাণীকরণ পদ্ধতিটি সম্পাদনা করে এবং মন্তব্য করার মাধ্যমে আমি লগইন সম্পাদনটি স্বাভাবিক অবস্থায় পেয়েছি। /etc/ssh/ssh_configসার্ভারে আমার যা আছে তা এখানে :

GSSAPIAuthentication no

আপনি সার্ভারে এটি বিশ্বব্যাপী সেট করতে পারেন, সুতরাং এটি GSSAPI অনুমোদনের জন্য গ্রহণ করে না। শুধু যোগ GSSAPIAuthentication noকরতে /etc/ssh/sshd_configসার্ভারে এবং পরিষেবা পুনরায় আরম্ভ করুন।

আমার জন্য, অপরাধী আইপিভি 6 রেজোলিউশন ছিল, এটির সময় শেষ ছিল। (আমার হোস্ট প্রোভাইডারে খারাপ ডিএনএস সেটিংস, আমার ধারণা)) আমি এটি করে এটি আবিষ্কার করেছি ssh -v, যা দেখায় যে কোন পদক্ষেপটি ঝুলছে।

সমাধান হয় sshসঙ্গে -4বিকল্প:

ssh -4 me@myserver.com

সিস্টেমেড সহ, লগইন কিছু আপগ্রেডের পরে লগইনডের সাথে ডিবিএস যোগাযোগের উপর ঝুলতে পারে, তারপরে আপনাকে লগইন্ড পুনরায় চালু করতে হবে

systemctl restart systemd-logind

এটি 8 টি ডিবিয়ান, খিলান লিনাক্স এবং একটি মামলা তালিকাতে দেখেছি

আপনি সর্বদা বিকল্পটি sshদিয়ে শুরু করতে পারেন -vযা এই মুহূর্তে কী করা হচ্ছে তা প্রদর্শন করে।

$ ssh -v you@host

আপনি যে তথ্য দিয়েছিলেন সেগুলি দিয়ে আমি কেবলমাত্র ক্লায়েন্টের কয়েকটি পক্ষের কনফিগারেশনগুলির পরামর্শ দিতে পারি:

• যেহেতু আপনি লিখেছেন যে আপনি পাসওয়ার্ডটি ম্যানুয়ালি প্রবেশ করছেন, তাই আমি আপনাকে পরামর্শ দিচ্ছি যে সম্ভব হলে আপনি সার্বজনীন কী প্রমাণীকরণ ব্যবহার করুন। এটি আপনাকে গতির বাধা হিসাবে সরিয়ে দেয়।

• আপনি এক্স-ফরওয়ার্ডিং -xএবং প্রমাণীকরণের ফরোয়ার্ডিং এর সাথে -aঅক্ষম করতে পারেন (এগুলি সম্ভবত ডিফল্টরূপে অক্ষম হয়ে থাকতে পারে)। বিশেষ করে এক্স-ফরওয়ার্ডিং অক্ষম করা যদি আপনার ক্লায়েন্টকে sshকমান্ডের জন্য একটি এক্স-সার্ভার শুরু করার প্রয়োজন হয় (যেমন ওএস এক্সের অধীনে) speed

আপনি কখন এবং কখন কী ধরণের বিলম্ব অনুভব করছেন তার উপর অন্যান্য সমস্ত কিছুই নির্ভর করে।

২. পয়েন্ট সম্পর্কিত, এখানে একটি উত্তর যা সার্ভারটি সংশোধন করার প্রয়োজন হয় না বা মূল / প্রশাসনিক সুযোগ-সুবিধা পাওয়ার প্রয়োজন হয় না।

আপনাকে আপনার "ব্যবহারকারী ssh_config" ফাইলটি সম্পাদনা করতে হবে যা হ'ল:

vi $HOME/.ssh/config

(দ্রষ্টব্য: আপনাকে ডিরেক্টরিটি তৈরি করতে হবে $ হোম / / এসএসএটি উপস্থিত না থাকলে)

এবং যোগ করুন:

Host *
  GSSAPIAuthentication no
  GSSAPIDelegateCredentials yes

প্রয়োজনে আপনি প্রতি হোস্ট ভিত্তিতে এটি করতে পারেন :) উদাহরণস্বরূপ:

Host linux-srv
  HostName 192.158.1.1
  GSSAPIAuthentication no
  GSSAPIDelegateCredentials yes

আইপি ঠিকানাটি আপনার সার্ভারের আইপির সাথে মেলে কিনা তা নিশ্চিত করুন। একটি দুর্দান্ত সুবিধা হ'ল এখন ssh এই সার্ভারটির জন্য স্বতঃপূরণ সরবরাহ করবে। সুতরাং আপনি ssh lin+ টাইপ করতে পারেন Tabএবং এটিতে স্বয়ংক্রিয়ভাবে সম্পূর্ণ হওয়া উচিত ssh linux-srv।

/etc/resolv.confএই ফাইলটিতে তালিকাভুক্ত, ডিএনএস সার্ভার ঠিকঠাক কাজ করে এবং কোনও কর্মক্ষম ডিএনএস মোছার বিষয়টি নিশ্চিত করতে সার্ভারটি পরীক্ষা করে দেখুন ।

কখনও কখনও এটি খুব সহায়ক।

ইতিমধ্যে উল্লিখিত ডিএনএস সমস্যাগুলি ছাড়াও, যদি আপনি অনেকগুলি এনএফএস মাউন্টগুলি সহ কোনও সার্ভারে প্রবেশ করে থাকেন, তবে পাসওয়ার্ড এবং প্রম্পটের মধ্যে বিলম্ব হতে পারে যেহেতু quotaকমান্ডটি সমস্ত ফাইল সিস্টেমে আপনার ব্যবহার / কোটার জন্য মাউন্ট না করে পরীক্ষা করে noquota। সোলারিস সিস্টেমে আপনি এটি ডিফল্টরূপে দেখতে পারেন /etc/profileএবং এটি চালিয়ে যেতে পারেন touch $HOME/.hushlogin ।

ভাল কাজ।

# uname -a
SunOS oi-san-01 5.11 oi_151a3 i86pc i386 i86pc Solaris
# ssh -V
Sun_SSH_1.5, SSH protocols 1.5/2.0, OpenSSL 0x009080ff
# echo "GSSAPIAuthentication no" >> /etc/ssh/sshd_config
# echo "LookupClientHostnames no" >> /etc/ssh/sshd_config
# svcadm restart ssh

ইউপডিএনএস ওপেন ইন্ডিয়ানা নিয়ে কাজ করে না !!!

সমস্ত বিকল্পের জন্য "man sshd_config" পড়ুন

আপনার সার্ভারটি সমাধান করতে না পারলে "লুকআপক্লিয়েন্টহোস্টনামগুলি না"

উপরের উত্তরগুলির মধ্যে যদি কোনও কাজ না করে এবং আপনি ডিএনএস বিপরীত অনুসন্ধানের সমস্যার মুখোমুখি হন তবে আপনি nscd(নাম পরিষেবা ক্যাশে ডিমন) ইনস্টল ও চলমান কিনা তাও পরীক্ষা করতে পারেন ।

যদি সমস্যাটি হয় তবে এটি কারণ আপনার কোনও ডিএনএস ক্যাশে নেই, এবং প্রতিবার আপনি আপনার হোস্টফাইলে থাকা কোনও হোস্টনামের জন্য অনুসন্ধান করবেন না কেন আপনি প্রশ্নটি আপনার ক্যাশে দেখার পরিবর্তে আপনার নাম সার্ভারে প্রেরণ করবেন

আমি উপরের সমস্ত বিকল্পগুলি চেষ্টা করেছিলাম এবং কেবলমাত্র সেই পরিবর্তনটিই কাজ শুরু করেছিল nscd।

/etc/nsswitch.confপ্রথমে হোস্ট ফাইলটি ব্যবহার করার জন্য আপনার ডিএনএস কোয়েরি রেজোলিউশন করার আদেশটি যাচাই করা উচিত ।

এটি সম্ভবত কেবলমাত্র দেবিয়ান / উবুন্টু ওপেনএসএসএইচে নির্দিষ্ট, এতে ডেবিয়ান প্যাকেজ রক্ষণাবেক্ষণকারীদের মধ্যে একটির দ্বারা লিখিত ব্যবহারকারী-গ্রুপ-মোড.প্যাচ অন্তর্ভুক্ত রয়েছে। এই প্যাচটি writ / .ssh ফাইলগুলিকে গ্রুপ লিখনযোগ্য বিট সেট (জি + ডাব্লু) রাখতে দেয় যদি ফাইলটির মতো একই গ্রিডের সাথে কেবল একজন ব্যবহারকারী থাকে। প্যাচ এর নিরাপদ_পরিষ্কার () ফাংশনটি এই চেকটি করে। চেকটির একটি পর্যায়টি হ'ল getpwent () ব্যবহার করে প্রতিটি পাসডব্লিউ এন্ট্রির মধ্য দিয়ে যাওয়া এবং ফাইলটির গিডের সাথে প্রবেশের গিডের তুলনা করা।

অনেকগুলি এন্ট্রি এবং / অথবা ধীরে এনআইএস / এলডিএপি প্রমাণীকরণ সহ একটি সিস্টেমে এই চেকটি ধীর হবে। এনএসসিডি getpwent () কলগুলি ক্যাশে করে না, তাই সার্ভার লোকাল না থাকলে প্রতিটি পাসডব্লিউ এন্ট্রি নেটওয়ার্কের মাধ্যমে পড়তে হবে। যে সিস্টেমে আমি এটি পেয়েছি এটি সিস্টেমে প্রতিটি এসএসএস বা লগইনের জন্য প্রায় 4 সেকেন্ড যোগ করেছে।

সমাধানটি হ'ল। / .Ssh এ সমস্ত ফাইলের লিখিত বিটটি সরিয়ে ফেলা chmod g-w ~/.ssh/*।

আমি দেখতে পেলাম systemd-logind.service পুনরায় চালু করা কয়েক ঘন্টা সমস্যার সমাধান করে। Sshd_config এ হ্যাঁ থেকে No এ ইউজপ্যাম পরিবর্তন করার ফলে দ্রুত লগইনগুলির ফলস্বরূপ, যদিও মোড্ড আর প্রদর্শিত হয় না। সুরক্ষা সমস্যা সম্পর্কে মন্তব্য?

ডিএনএস রেজোলিউশনগুলি আপনার এসএসএল লগইনকে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধর্ষ হতে পারে। উদাহরণস্বরূপ, আপনি যদি ডিফল্টরূপে সমস্ত INPUT প্যাকেটগুলি ড্রপ করেন

iptables -t filter -P INPUT DROP

তারপরে আপনাকে ssh বন্দর এবং ডিএনএস অনুরোধের জন্য INPUT গ্রহণ করতে হবে

iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT

ssh -vvv কমপক্ষে 20 সেকেন্ডের জন্য টার্মিনালটি পাওয়ার চেষ্টা করা না হওয়া পর্যন্ত সংযোগটি সত্যিই ঠিক হয়ে গেল:

debug1: channel 0: new [client-session]
debug3: ssh_session2_open: channel_new: 0
debug2: channel 0: send open
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
... waiting ... waiting ... waiting

systemctl restart systemd-logind সার্ভারে একটি করার পরে আমার আবার তাত্ক্ষণিক সংযোগ হয়েছিল!

এটি ডিবিয়ান 8 এ ছিল ! সিস্টেমড এখানে সমস্যা ছিল!

দ্রষ্টব্য: বাসটিয়েন ডুরেল ইতিমধ্যে এই ইস্যুটির জন্য একটি উত্তর দিয়েছেন, তবে এতে ডিবাগের তথ্য নেই। আমি আশা করি এটি কারও পক্ষে সহায়ক হবে।

আমি সম্প্রতি ধীর ssh লগইনের আরও একটি কারণ পেয়েছি।

এমনকি যদি আপনি UseDNS noমধ্যে /etc/sshd_config, sshd কমান্ড এখনও বিপরীত DNS- র লুক-সঞ্চালন করা সম্ভব যদি /etc/hosts.denyমত একটি এন্ট্রি আছে:

nnn-nnn-nnn-nnn.rev.some.domain.com

আপনার সিস্টেমে যদি আপনি অস্বীকার করেন তবে এটি ঘটতে পারে happen

এটি দুর্দান্ত হবে যদি কেউ জানত যে কীভাবে ডেনিহোস্টগুলি এই জাতীয় প্রবেশদ্বারটি প্রবেশ করা এড়াতে পারে /etc/hosts.deny।

এখানে থেকে এন্ট্রিগুলি কীভাবে সরানো যায় সে সম্পর্কে ড্যানিহোস্টস এফএকিউয়ের একটি লিঙ্ক এখানে রয়েছে /etc/hosts.deny- দেখুন আমি যে আইপি ঠিকানাটি অস্বীকার করব যে ড্যানিহস্টগুলি অবরুদ্ধ করেছে তা কীভাবে সরিয়ে ফেলতে পারি?

আমরা দেখতে পেলাম যে পছন্দের নাম রেজোলিউশন পদ্ধতিটি হোস্ট ফাইল এবং তারপরে ডিএনএস নয়।

উদাহরণস্বরূপ, এটি হবে সাধারণ কনফিগারেশন:

[root@LINUX1 ~]# cat /etc/nsswitch.conf|grep hosts
#hosts:     db files nisplus nis dns
hosts:      files dns myhostname

প্রথমে হোস্ট ফাইলটি পৌঁছে যায় (বিকল্প: ফাইলগুলি) এবং তারপরে ডিএনএস (বিকল্প: ডিএনএস), তবে আমরা দেখতে পাচ্ছি যে অন্য একটি নাম রেজোলিউশন সিস্টেম যুক্ত করা হয়েছে যা অপারেশনাল নয় এবং বিপরীত রেজোলিউশন করার চেষ্টা করতে আমাদের আস্তে আস্তে পরিণত করছে।

যদি নাম রেজোলিউশন অর্ডার সঠিক না হয় তবে আপনি এটিকে এখানে পরিবর্তন করতে পারেন: /etc/nsswitch.conf

থেকে নেওয়া হয়েছে: http://www.sysadmit.com/2017/07/linux-ssh-login-lento.html

আমি সমস্ত উত্তর চেষ্টা করেছিলাম কিন্তু তাদের কোনওটিই কাজ করে নি। অবশেষে আমি আমার সমস্যাটি সন্ধান করি:

প্রথমে আমি রান করি sudo tail -f /var/log/auth.log যাতে আমি ssh এর লগটি দেখতে পারি অন্য সেশনে রান করার পরে ssh 172.16.111.166এবং অপেক্ষা করতে দেখছি

/usr/bin/sss_ssh_knownhostsproxy -p 22 172.16.111.166

অনুসন্ধানের পরে আমি এই লাইনটি / etc / ssd / ssh_config এ খুঁজেছি

ProxyCommand /usr/bin/sss_ssh_knownhostsproxy -p %p %h

আমি এটি মন্তব্য করেছিলাম এবং বিলম্ব হয়েছে

দ্রষ্টব্য: এটি একটি "কীভাবে ডিবাগ করবেন", টিউটোরিয়াল হিসাবে শুরু হয়েছিল তবে সমাধানটি শেষ হয়েছিল যা আমাকে উবুন্টু 16.04 এলটিএস সার্ভারে সহায়তা করেছিল।

টিএলডিআর : চালাও landscape-sysinfoএবং পরীক্ষা করুন যে এই কমান্ডটি শেষ হতে দীর্ঘ সময় নেয় কিনা; এটি একটি নতুন এসএসএইচ লগইনে সিস্টেম তথ্য প্রিন্টআউট। নোট করুন যে এই কমান্ডটি সমস্ত সিস্টেমে উপলভ্য নয়, landscape-commonপ্যাকেজটি এটি ইনস্টল করে। ("তবে অপেক্ষা করুন, আরও কিছু আছে ...")

সমস্যা রয়েছে এমন মেশিনের অন্য একটি বন্দরে দ্বিতীয় এসএস সার্ভার শুরু করুন, এটি ডিবাগ মোডে করুন, যা এটি কাঁটাচামড়া তৈরি করবে না এবং ডিবাগ বার্তাগুলি মুদ্রণ করবে:

sudo /usr/sbin/sshd -ddd -p 44321

ভার্বোস মোডে অন্য কোনও মেশিন থেকে সেই সার্ভারের সাথে সংযোগ করুন:

ssh -vvv -p 44321 username@server

আমার ক্লায়েন্ট ঘুম শুরু করার ঠিক আগে নীচের লাইনগুলি আউটপুট করে:

debug1: Entering interactive session.
debug1: pledge: network

গুগলিং যা সত্যই সহায়ক নয়, তবে সার্ভার লগগুলি আরও ভাল:

debug3: mm_send_keystate: Finished sending state [preauth]
debug1: monitor_read_log: child log fd closed
debug1: PAM: establishing credentials
debug3: PAM: opening session
---- Pauses here ----
debug3: PAM: sshpam_store_conv called with 1 messages
User child is on pid 28051

আমি লক্ষ্য করেছি যে আমি যখন তখন পরিবর্তিত UsePAM yesহই UsePAM noতখন এই সমস্যাটি সমাধান হয়ে যায়।

সম্পর্কিত UseDNSবা অন্য কোনও সেটিংয়ের সাথে সম্পর্কিত নয় , কেবলমাত্র UsePAMআমার সিস্টেমে এই সমস্যাটিকেই প্রভাবিত করে।

আমার কাছে কোন প্রমান কেন আছে, এবং আমি আরো ছেড়ে যাবনা UsePAMএ no, কারণ আমি জানি না যা পার্শ্ব প্রতিক্রিয়া আছে, কিন্তু এই আমাকে তদন্ত অবিরত করতে দেয়।

সুতরাং দয়া করে এটি একটি উত্তর হিসাবে বিবেচনা করবেন না, তবে কী ভুল তা খুঁজে বের করার জন্য প্রথম পদক্ষেপ।

তাই আমি তদন্ত অব্যাহত, এবং দৌড়ে sshdসঙ্গে strace( sudo strace /usr/sbin/sshd -ddd -p 44321)। এটি নিম্নলিখিত ফলস্বরূপ:

sendto(4, "<87>Nov 20 20:35:21 sshd[2234]: "..., 110, MSG_NOSIGNAL, NULL, 0) = 110
close(5)                                = 0
stat("/etc/update-motd.d", {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
umask(022)                              = 02
rt_sigaction(SIGINT, {SIG_IGN, [], SA_RESTORER, 0x7f15dce784b0}, {SIG_DFL, [], 0}, 8) = 0
rt_sigaction(SIGQUIT, {SIG_IGN, [], SA_RESTORER, 0x7f15dce784b0}, {SIG_DFL, [], 0}, 8) = 0
rt_sigprocmask(SIG_BLOCK, [CHLD], [], 8) = 0
clone(child_stack=0, flags=CLONE_PARENT_SETTID|SIGCHLD, parent_tidptr=0x7ffde6152d2c) = 2385
wait4(2385, # BLOCKS RIGHT HERE, BEFORE THE REST IS PRINTED OUT # [{WIFEXITED(s) && WEXITSTATUS(s) == 0}], 0, NULL) = 2385

লাইনটি /etc/update-motd.dআমাকে সন্দেহজনক করে তুলেছিল, দৃশ্যত প্রক্রিয়াটি যে স্টাফের মধ্যে রয়েছে তার ফলাফলের জন্য অপেক্ষা করে/etc/update-motd.d

তাই আমি cd'মধ্যে ঘ /etc/update-motd.dএবং দৌড়ে sudo chmod -x *অর্ডার সব ফাইল যা এই গতিশীল উৎপন্ন চালানোর জন্য পিএএম বাধা হবে Message Of The Day, যা সিস্টেম লোড অন্তর্ভুক্ত এবং আপগ্রেড করা হলে প্যাকেজ প্রয়োজন, এবং এই সমস্যা সমাধান।

এটি একটি "শক্তি-দক্ষ" N3150 সিপিইউ ভিত্তিক একটি সার্ভার যার 24/7 করার অনেক কাজ রয়েছে, সুতরাং আমি মনে করি যে এই সমস্ত মোড-ডেটা সংগ্রহ করা এটির জন্য খুব বেশি ছিল।

কোনটি কম ক্ষতিকারক তা দেখার জন্য আমি সেই ফোল্ডারে সিলেক্ট করে সক্রিয় করতে শুরু করতে পারি, তবে বিশেষভাবে কল landscape-sysinfoকরা খুব ধীর এবং 50-landscape-sysinfoএই আদেশটি কল করে না। আমি মনে করি যে এটিই সবচেয়ে বড় বিলম্বের কারণ causes

বেশিরভাগ ফাইল পুনর্নবীকরণের পরে আমি এই সিদ্ধান্তে এসেছি যে 50-landscape-sysinfoএবং 99-esmএটিই আমার সমস্যার কারণ ছিল। 50-landscape-sysinfoকার্যকর করতে প্রায় 5 সেকেন্ড সময় নিয়েছিল এবং 99-esmপ্রায় 3 সেকেন্ড। সমস্ত ফাইলগুলি প্রায় 2 সেকেন্ড একত্রে।

না হয় 50-landscape-sysinfoএবং 99-esmগুরুত্বপূর্ণ। 50-landscape-sysinfoআকর্ষণীয় সিস্টেমের পরিসংখ্যানগুলি মুদ্রণ করে (এবং আপনি যদি কম স্থানে থাকেন তবেও!) এবং 99-esmসম্পর্কিত বার্তা প্রিন্ট করেUbuntu Extended Security Maintenance

অবশেষে আপনি একটি স্ক্রিপ্ট তৈরি করতে পারেন echo '/usr/bin/landscape-sysinfo' > info.sh && chmod +x info.shএবং অনুরোধের পরে সেই মুদ্রণটি পেতে পারেন।

এই থ্রেডটি ইতিমধ্যে একগুচ্ছ সমাধান সরবরাহ করছে তবে আমার এখানে দেওয়া হয়নি =)। সুতরাং এটি এখানে। আমার সমস্যা (আমার রাস্পবেরি পাইতে লগ ইন করতে প্রায় 1 মিনিট সময় নিয়েছিল), দুর্নীতিগ্রস্থ .বাশ_ইস্তুরি ফাইলের কারণে। ফাইলটি লগইনটিতে পড়ার কারণে এটি লগইন বিলম্বের কারণ ছিল। আমি একবার ফাইলটি সরিয়ে ফেললে লগইন সময়টি তাত্ক্ষণিকের মতো স্বাভাবিক অবস্থায় ফিরে যায়।

আশা করি এটি আরও কিছু লোককে সহায়তা করবে।

আমার জন্য আমার জিএসএসপিআই দরকার ছিল এবং আমি বিপরীত ডিএনএস লুকআপ বন্ধ করতে চাইনি। এটি কেবল একটি ভাল ধারণা বলে মনে হচ্ছে না, তাই আমি রেজোলভকনফের জন্য মূল পৃষ্ঠাটি দেখেছি। দেখা যাচ্ছে যে আমার এবং যে সার্ভারগুলির মধ্যে আমি এসএসএইচিং ছিল তার মধ্যে ফায়ারওয়াল ডিএনএস অনুরোধগুলিতে হস্তক্ষেপ করছে, কারণ ফায়ারওয়াল যেভাবে প্রত্যাশা করেছিল সেগুলিতে সেগুলি ছিল না। শেষ পর্যন্ত, আমাকে যা করতে হবে তা হ'ল যে সার্ভারগুলিতে আমি এসএসহিং ছিল সেগুলিতে রেজলভ.কনফ এ এই লাইনটি যুক্ত করেছিলাম:

options single-request-reopen​

উল্লেখযোগ্যভাবে, CentOS 7-এ বাইন্ডের একটি প্যাকেজ আপডেটের নামটি ভেঙে গেছে, এখন লগের মধ্যে উল্লেখ করে যে /etc/name.conf এর অনুমতিগুলির কোনও সমস্যা ছিল। এটি 0640 এর সাথে কয়েক মাস ধরে ভালভাবে কাজ করেছিল Now এখন এটি 0644 চায় This এটি নামী ডেমনটি 'নামযুক্ত' ব্যবহারকারীর অন্তর্গত বলে মনে হয়।

স্থানীয় ওয়েব সার্ভার থেকে এসএসএস লগইন থেকে শুরু করে পৃষ্ঠাগুলি সার্ভিসিং, এলএএমপি অ্যাপ্লিকেশন ইত্যাদির নামকরণ সবকিছুই ধীরে ধীরে ছিল কারণ সম্ভবত প্রতিটি অনুরোধ মৃত লোকাল সার্ভারে কনফিগার করা বাহ্যিক, সেকেন্ডারি ডিএনএস দেখার আগে শেষ হয়ে যায়।

আমার জন্য আমার স্থানীয় /etc/hostsফাইলটিতে একটি সমস্যা ছিল । সুতরাং sshদুটি পৃথক আইপি চেষ্টা করা হয়েছিল (একটি ভুল) যা সময়কালের জন্য চিরতরে নেয়।

ssh -vএখানে কৌশলটি ব্যবহার করে :

$ ssh -vvv remotesrv
OpenSSH_6.7p1 Debian-5, OpenSSL 1.0.1k 8 Jan 2015
debug1: Reading configuration data /home/mathieu/.ssh/config
debug1: /home/mathieu/.ssh/config line 60: Applying options for remotesrv
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to remotesrv [192.168.0.10] port 22.
debug1: connect to address 192.168.0.10 port 22: Connection timed out
debug1: Connecting to remotesrv [192.168.0.26] port 22.
debug1: Connection established.