আমি যখন আমার উবুন্টু 9.05 সার্ভারে এসএসএইচ করব তখন কেন "পাসওয়ার্ড" প্রম্পটটি চিরতরে লাগে?


27

উত্তর: এটি আসলে বিপরীত ডিএনএস রেজোলিউশন করছিল। নীচের পরামর্শ এবং এই নিবন্ধের উপর ভিত্তি করে , আমি আমার sshd_config, পুনরায় বুট করা ssh, এবং এখনই পাসওয়ার্ড প্রম্পট অবিলম্বে প্রদর্শিত হবে "UseDNS না" যুক্ত করেছি added

আমি যখন আমার সার্ভারে এসএসএইচ করি তখন আমাকে "ইউজার @ হোস্টের পাসওয়ার্ড:" প্রম্পট অনুসরণ করার পরে স্ট্যান্ডার্ড "লগইন হিসাবে:" প্রম্পট দেওয়া হয় by যে কারণেই হোক না কেন, দ্বিতীয়টি প্রদর্শন করতে সর্বদা সময় নেয়। আমার সার্ভার কোনও লোডের নিচে নেই এবং সাধারণত কমান্ডগুলি বেশ দ্রুত কার্যকর করে।

এখন, আমরা ব্যবহারকারীর নামটির জন্য আমি এন্টার চাপার সময় এবং যখন দ্বিতীয় প্রম্পট প্রদর্শিত হবে তার মধ্যে আমরা কেবল 10 সেকেন্ড বা তার বেশি কথা বলছি তবে আপনি যখন এটি অনেক কিছু করেন তখন তা বিরক্তিকর হয়। আমি সন্দেহ করি যে উবুন্টু আমার ব্যবহারকারীর অ্যাকাউন্টটি সন্ধান করছে তবে পুরো ইনস্টলেশনটিতে এর <5 অ্যাকাউন্ট রয়েছে।

@ জোশ / ভার / লগ / বার্তাগুলি আপডেট করুন এই রত্নটি ধারণ করে:

Oct 28 16:54:59 Athena sudo: pam_sm_authenticate: Called
Oct 28 16:54:59 Athena sudo: pam_sm_authenticate: username = [msmith]
Oct 28 16:54:59 Athena sudo: Warning: Using default salt value (undefined in ~/.ecryptfsrc)
Oct 28 16:55:01 Athena sudo: Passphrase key already in keyring; rc = [1]
Oct 28 16:55:02 Athena sudo: Passphrase key already in keyring; rc = [1]
Oct 28 16:55:02 Athena sudo: There is already a key in the user session keyring for the given passphrase.

যেখানে এমএসমিথটি আমার ব্যবহারকারীর নাম। এই সব এর অর্থ কি?


আপনি কী জানেন (বা শিখতে চান) কীভাবে প্যাকেট স্নিফারগুলি যেমন ওয়্যারশার্ক বা ব্যবহার করবেন tcpdump? এটি আপনাকে জানাতে পারে যে সার্ভারটি প্রকৃতপক্ষে নিজেই সেই সমস্ত সময় ব্যবহার করছে বা আসলে ক্লায়েন্টের সাথে যোগাযোগ করছে।
আরজান

উত্তর:


17

এটি কি আপনার আইপিতে একটি বিপরীত ডিএনএস লুকআপ করছে? ক্লায়েন্ট যদি সর্বজনীন আইপি ঠিকানা ব্যবহার করে বা আপনার সার্ভার থেকে নিম্নলিখিত জাতীয় কিছু ব্যবহার করে থাকে তবে আপনি অনলাইনে ফলাফলগুলি পরীক্ষা করতে পারেন:

dig -x CLIENT_IP_ADDRESS

কিছু আছে কি /var/log/messages?


লগতে আমার সতর্কতা আছে: সতর্কতা: ডিফল্ট লবণের মান ব্যবহার করা হচ্ছে (ec / .ecryptfsrc এ অপরিজ্ঞাত)। আপনার বিশ্লেষণের জন্য আমি পুরো বিভাগটি প্রশ্নটিতে পোস্ট করেছি।
rcampbell

@ rrc7cz, তাহলে সেই বিপরীত ডিএনএসের কী হবে? আপনার আইপি ঠিকানা কিছু সমাধান করে? (আমি সন্দেহ করি এটি সাহায্য করবে, প্রায়শই এটি ব্যবহারকারীর নামের জন্য কোনও প্রম্পট প্রদর্শিত হবে কিনা তা সিদ্ধান্ত নিতে কিছুটা হাতের মুঠোয় লাগবে my কিন্তু হয়তো ? কিছু ক্লায়েন্ট এমনকি সংযুক্ত হওয়ার জন্য চেষ্টা করার আগে যে ব্যবহারকারীর নাম জন্য অনুরোধ ...)
Arjan

3
আমার এই বিপরীত ডিএনএস দেখার সমস্যাটি কয়েকটি সংস্থাগুলিতে আমার এসএসএস সংযোগগুলি ধীরে ধীরে কমিয়েছে ... যদি আপনি এটি দেখতে পান তবে / etc / ssh / sshd_config এ "UseDNS হ্যাঁ" লাইনটি মন্তব্য করুন এবং sshd পুনরায় চালু করুন।
জন ব্যারেট

@ জোহান, আপনি কি মনে করতে পারেন যদি এটি ব্যবহারকারীর নাম টাইপ করার পরে ধীর হয়ে যায় ?
আরজান

1
"ইউজডিএনএস না" আমাকেও সহায়তা করেছিল! প্রশ্নোত্তর ও উত্তর উভয়ের জন্য আপভোটস!
গ্রিজলি

14

সম্ভবত বিপরীত ডিএনএস রেজুলেশন (সার্ভার ক্লায়েন্টের নাম দেওয়া আইপি পাওয়ার চেষ্টা করছে) সময় নিচ্ছে। আপনি কি পরীক্ষা করতে পারবেন / / etc / ssh / sshd_config "VerifyReversMapping হ্যাঁ" সেট করেছে কিনা? এটিকে "ভেরিফাইভারম্যাপিং নং" এ সেট করুন এবং সাহায্য করে কিনা তা পরীক্ষা করুন।

সম্পাদনা: মনে হচ্ছে VerifyReverseMapping বর্তমানে অবচিত হয়েছে এবং useDNS নতুন কনফিগারেশন হয় sshd_config


এটি সত্য হতে পারে, তবে এটি কি তখনই বোঝায় যে ব্যবহারকারীর নাম প্রম্পটটি এখনই প্রদর্শিত হবে, তারপরে পাসওয়ার্ডটি জিজ্ঞাসা করতে 10 সেকেন্ড সময় লাগে?
আরজান

ক্লায়েন্ট সার্ভারের নামটি সমাধান করতে এবং একটি অনুরোধ প্রেরণ করতে সক্ষম, সে কারণেই এখনই ব্যবহারকারী প্রম্পটটি প্রদর্শিত হবে। কিন্তু তারপরে সার্ভার ক্লায়েন্টের নাম (বিপরীত ডিএনএস রেজোলিউশন) পাওয়ার চেষ্টা করে। এন্ট্রি ডোজ না থাকলে এটি সময়সীমা শেষ হতে পারে। Sshd-config- এ থাকা "VerifyReversMapping" সেটিংটি এই চেকটি নিয়ন্ত্রণ করে।
নিরাপদবাশাহ

1
এটি আমার ক্ষেত্রে স্বচ্ছলতার কারণ ছিল, তাই এটি কিছু ক্ষেত্রে কমপক্ষে এটি বোধগম্য হয়। মনে রাখবেন যে ডিফল্টটি রয়েছে yes, তাই কেবল useDNSসেট থাকলে সন্ধান করবেন না :)
Nanne


3

আপনি সর্বদা এটি দিয়ে ব্যবহারকারীর নাম দিয়ে লগইন করতে পারেন:

ssh user@server

এর কোন প্রভাব আছে কি?

আপনি যদি পুটিটি ব্যবহার করছেন তবে এটি সংযোগ -> ডেটা স্বতঃ-লগইন ব্যবহারকারী নাম হিসাবে কনফিগারযোগ্য ।


1
যদিও এটি অবশ্যই পাসওয়ার্ড প্রম্পট প্রদর্শিত হতে সময় নেয় না ততক্ষণে এটি সামগ্রিক লগইন প্রক্রিয়াটিকে গতিবেগ দেয়। ধন্যবাদ
rcampbell

3

যদি আপনার কাছে সমস্ত কিছুর জন্য সঠিক ডোমেন নাম না থাকে তবে কেবল কিছু তৈরি করুন এবং এটি প্রবেশ করান /etc/hosts। দেখুন যে এটি আরও দ্রুত চলে ... .comকেবলমাত্র "বব, ক্যারল, টেড, এলিস" বা আপনি যা চান তা ব্যবহার করে বিরক্ত করবেন না ...

যদি সমস্যা সমাধানের সময়সীমা হয় তবে এটি এটি ঠিক করবে।


1

মনে রাখবেন যে ক্লায়েন্টটি বিপরীত-ডিএনএস চেকিং চেকও করবে, যা নির্দিষ্ট রেজোলিউশন কনফিগারেশনের সাথে বিপরীত-ডিএনএস ম্যাপিং উপস্থিত না থাকলে 30 সেকেন্ড বা তার বেশি সময় নিতে পারে time

এই ক্লায়েন্ট-পার্শ্বের অনুসন্ধানটি অক্ষম করতে উভয় /etc/ssh/ssh_configবা ~/.ssh/configসেট এ CheckHostIP no

man 5 ssh_configআরও বিশদ জন্য দেখুন ।


1

আমি এই সমস্যার বিকল্প সমাধান খুঁজে পেয়েছি: - http : //www. Patrickmin.com/linux/tip.php?name=ssh_pause

উইন্ডোজগুলির নীচে পুট্টি ব্যবহার করে একটি লিনাক্স বিল্ড মেশিনে লগইন করতে আমার এই একই সমস্যা হচ্ছে। আমার উইন্ডোজ বাক্সের আইপি ঠিকানাটি লিনাক্স মেশিনে / ইত্যাদি / হোস্টগুলিতে যুক্ত করা সমস্যার সমাধান করে।


3
সুপার ইউজারে স্বাগতম - আমরা সাধারণত আপনাকে লিঙ্কগুলি না করে বিশদ অন্তর্ভুক্ত করতে পছন্দ করি। আপনি কি লিঙ্কটি থেকে আরও তথ্য যুক্ত করতে নিজের উত্তর সম্পাদনা করতে পারবেন?
সাইমন শিহান

1

কেবল রেকর্ডের জন্য, আমি একই সমস্যাটি অনুভব করেছি যেখানে এসএসএস বাড়ি থেকে আমার হোম সার্ভারে (মূলত এটি গিটের জন্য ব্যবহার করা) দ্রুত হবে তবে পাসওয়ার্ডের জন্য একটি প্রম্পট পেতে কাজ করতে 10-10 সেকেন্ড সময় লাগবে।

আমাকে বন্ধ করে UseDNS noআবার চালু করতে হয়েছিল sshd sudo systemctl restart sshd.service। তারপরে এটি সমস্ত অবস্থান থেকে কাজ করে।

আমি জানি যে প্রশ্নের উত্তর দেওয়া হয়েছে এবং স্বীকার করা হয়েছে, তবে আমি তথ্যটি যুক্ত করতে চেয়েছিলাম যেহেতু ডিএনএস ব্যবহার বন্ধ করার জন্য আমাকে "সক্রিয়ভাবে" সেট করতে হয়নি


0

অনুগ্রহ করে পরীক্ষা করুন যে এনএসএলসিডি (এলডিএপি ডিমন) চলছে:

ps -ef | grep nslcd

এটি এই সমস্যার কারণ হতে পারে।

এটি যদি চলতে থাকে তবে এটি বন্ধ করুন এবং পরিষেবার তালিকা থেকে সরান

service nslcd stop
chkconfig nslcd off
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.