Quando entro no meu servidor, recebo o seguinte:
No mail.
Last login: Fri Nov 5 14:22:45 2010...
então eu devo esperar por 5 segundos e então está pronto ...
wolfy@ubuntu-server:~$
Esse tempo de espera é normal ou devo fazer algo para "reparar" isso?
server
ssh
performance
login
Wolfy
fonte
fonte
Respostas:
Isso geralmente é o resultado da
pam_motd
regeneração do/etc/motd
arquivo. Você pode verificar os scripts individuais/etc/update-motd.d
para ver se algo está especialmente lento.fonte
Eu tenho os mesmos problemas com 10.04 (LTS).
Quando executo meu ssh
-vvv
, ele morre em:Estendendo esta resposta.
Eu consegui reiniciar o servidor remotamente e habilitei o loggin DEBUG. Também aproveitou esta oportunidade para permanecer conectado e observar outras tentativas de login. Aqui está o que acontece. O cliente se conecta e está autorizado e trava na mensagem acima.
No servidor, a lista de processos mostra o seguinte:
Posso executar
/usr/bin/python /usr/bin/landscape-sysinfo
muito bem enquanto estou logado, mas, por algum motivo, não consigo descobrir por que ele interrompe o processo de login. Quando eu encerro o processo, o login continua no prompt e é bem - sucedido .Este não parece ser um problema ssh (d), é mais relacionado ao
update-motd
cenário. Eu desinstalei oupdate-motd
pacote, mas parece que o/etc/update-motd
diretório persiste e os scripts ainda são executados - causando a interrupção do processo.Depurando isso ainda mais:
Acontece que o
/etc/update-motd.d/
diretório realmente não pertence ao pacoteupdate-motd
, parece ter sido acionado pela autenticação do pam através do sshd.Eu pareço ter acertado!
Desativado pam_motd nos seguintes arquivos:
Mais um:
Estes parecem ajudar até certo ponto. No entanto, ele apenas remove o script incorreto
/etc/update-motd.d/
e nem exclui todos os scripts nesse diretório, nem é eliminadopam_motd
.Em geral, não encontrei nenhuma maneira de desabilitar
pam_motd
completamente porque parece, o que quer que faça - diminui o processo de login até certo ponto. Não bloqueia como o scriptlandscape-common
, mas é mais lento.Relatório de bug sobre este problema:
Soluções alternativas a partir daí:
fonte
Solução encontrada finalmente:
sudo apt-get remove landscape-client landscape-common
session optional pam_motd.so
em/etc/pam.d/login
e/etc/pam.d/sshd
Agora o login é IMEDIATO!
fonte
Na sua descrição, parece mais um problema de rede. Diagnosticar:
Se você conseguir se conectar bem ao Windows e ao PuTTY, provavelmente não será um problema no lado do servidor.
fonte
Se
PermitEmptyPassword
eUsePAM
são ambos habilitado, o servidor OpenSSH sempre tentativas de autenticação com uma senha nula, que toma como um sinal de que nenhuma autenticação é necessária para a conta em questão. Isso é feito assim que o processo de autenticação é iniciado, nos dois protocolos, e não em resposta a nenhuma solicitação de autenticação "real" do cliente. O OpenSSH permitirá apenas esse acesso se o sinalizador sshd_configPermitEmptyPassword
estiver definido; infelizmente, da maneira como o código é escrito, ele executa o teste de senha em qualquer caso e, portanto, aparece no PAM como uma falha.Então: desative
PermitEmptyPassword
ouUsePAM
, mas lembre-se: sem o PAM, você não poderá fazer login sem uma chave.Referência: https://groups.google.com/forum/?fromgroups=#!topic/comp.security.ssh/wExY8lWlG-c
fonte
Acho que quando você faz login, o ubuntu executa um ou mais desses arquivos:
Você pode ver o que há neles e talvez até tentar executá-los para ver o que está demorando tanto.
fonte
Na minha experiência limitada, quando o putty funciona, mas o Linux, o Ubuntu, nesse caso, não funciona, ele geralmente é mantido vivo. Problemas de rede ou servidor afetariam o SO do cliente.
Você pode usar a opção keep alive acima na linha de comando, mas é meio tedioso digitar.
Mais fácil de editar alguns arquivos de configuração.
Se você possui
root access
e deseja ativá-lo automaticamente para todos os usuários, edite/etc/ssh/ssh_config
, adicioneSe você não possui acesso root ou para habilitá-lo para um único usuário, edite
~/.ssh/config
e adicione as mesmas duas linhas.fonte
Verifique os logs do sistema em / var / log, você pode encontrar uma mensagem com o erro / tempo limite relacionado.
fonte
Se você também tiver um tempo, espere antes
Editar
/etc/sshd_config
e defina (ou adicione)
ou adicione seu ip
/etc/hosts
se for um local estáticofonte
Você pode tentar monitorar os processos em execução enquanto estiver efetuando login no servidor a partir de uma conexão já conectada (ou de um console diferente). Há uma chance de identificar quais processos são os mais ativos ou que utilizam mais CPU naquele momento.
Abaixo está um método possível:
top
para lá para ver o que acontece.Observe que, se o atraso não for causado por algum cálculo intensivo da CPU, você não encontrará nada fora do lugar. Nesse caso, o problema pode estar ligado à E / S (aguardando alguma leitura / gravação de disco ou resposta de rede).
fonte