セッションの開始時にSSHが遅い
SSHを介してインタラクティブシェルを起動すると、サーバーの1つが遅くなります。暗号化のネゴシエーションを含む、それに至るまでのすべてが高速ですが、その後45秒間ハングします。その後、それは終了し、私はシェルを持っています。何がぶら下がっているのかを特定するにはどうすればよいですか?私は環境をクリアし、それが遅くなっている場合に備えてすべての転送を無効にしてみましたが、それは助けにはなりませんでした。これが私のテストコマンドです:
env -i ssh -x -a -vvv server
sSHからの出力は次のとおりです。
debug1: channel 0: new [client-session]
debug3: ssh_session2_open: channel_new: 0
debug2: channel 0: send open
debug1: Requesting [email protected]
debug1: Entering interactive session.
*(hangs for 45 seconds here)*
debug3: Wrote 128 bytes for a total of 3191
debug2: callback start
debug2: client_session2_setup: id 0
debug2: channel 0: request pty-req confirm 1
debug1: Sending environment.
pam_krb5.soは、SSHだけでなく、そのモジュールを使用する認証を停止する30秒のタイムアウトがあった存在しないシェルのAFSトークンを取得するように構成されました。これを削除すると、認証がはるかに迅速に行われます。
非常によく似たケースで、これはupdate-motdスクリプトの1つでした。
次はトリックをしました:
Sudo rm /etc/update-motd.d/90-updates-available
各スクリプトの時間を測定する小さなヘルパーを次に示します。
$ for f in /etc/update-motd.d/*;do echo $f;time $f;done
/etc/update-motd.d/00-header 0m0.007s
/etc/update-motd.d/10-help-text 0m0.005s
/etc/update-motd.d/90-updates-available 0m49.163s
/etc/update-motd.d/91-release-upgrade 0m0.152s
/etc/update-motd.d/98-fsck-at-reboot 0m0.015s
/etc/update-motd.d/98-reboot-required 0m0.003s
(output reduced to the relevant parts)
Sshサーバーで逆引きDNSマッピングがアクティブになっている場合は、遅延の原因である可能性があります。サーバーの/etc/ssh/sshd_configファイルでVerifyReverseMappingを探してください。
私も同じ問題を抱えていましたが、どうやら他の何かが原因でした。ソリューション:
/etc/ssh/sshd_config:
#UsePAM yes
そして:
Sudo /etc/init.d/ssh stop;Sudo /etc/init.d/ssh start;