Wenn ich mich auf meinem Server anmelde, erhalte ich Folgendes:
No mail.
Last login: Fri Nov 5 14:22:45 2010...
dann muss ich 5 sek warten und ist dann fertig ...
wolfy@ubuntu-server:~$
Ist diese Wartezeit normal oder sollte ich etwas tun, um dies zu "reparieren"?
server
ssh
performance
login
Wolfy
quelle
quelle
Antworten:
Dies ist normalerweise das Ergebnis der
pam_motd
Neuerstellung der/etc/motd
Datei. Sie können die einzelnen Skripte einchecken, um festzustellen/etc/update-motd.d
, ob etwas besonders langsam ist.quelle
Ich habe die gleichen Probleme mit 10.04 (LTS).
Wenn ich mein ssh mit starte
-vvv
, stirbt es an:Diese Antwort erweitern.
Ich konnte den Server remote neu starten und die DEBUG-Protokollierung aktivieren. Nutzen Sie diese Gelegenheit auch, um eingeloggt zu bleiben und andere Anmeldeversuche zu beobachten. Folgendes passiert. Der Client stellt eine Verbindung her und ist autorisiert und hängt an der obigen Nachricht.
Auf dem Server zeigt die Prozessliste Folgendes:
Ich kann problemlos ausführen,
/usr/bin/python /usr/bin/landscape-sysinfo
während ich angemeldet bin, aber aus irgendeinem Grund kann ich nicht herausfinden, warum der Anmeldevorgang dadurch blockiert wird. Wenn ich den Vorgang beende, wird die Anmeldung an der Eingabeaufforderung fortgesetzt und ist erfolgreich .Dies scheint kein ssh (d) -Problem zu sein, sondern eher eine Beziehung zu
update-motd
und Landschaft. Ich habe dasupdate-motd
Paket deinstalliert , aber es scheint, als ob das/etc/update-motd
Verzeichnis bestehen bleibt und die Skripte immer noch ausgeführt werden - wodurch der Prozess hängen bleibt.Weiteres Debuggen:
Es stellt sich heraus, dass das
/etc/update-motd.d/
Verzeichnis nicht wirklich zum Paket gehörtupdate-motd
, sondern durch die Pam-Authentifizierung über sshd ausgelöst zu werden scheint.Ich scheine es genagelt zu haben!
Deaktiviert pam_motd in den folgenden Dateien:
Einer noch:
Diese scheinen in gewissem Maße zu helfen. Es entfernt jedoch nur das fehlerhafte Skript in
/etc/update-motd.d/
und löscht weder alle Skripte in diesem Verzeichnis noch wird es entferntpam_motd
.Im Allgemeinen habe ich keine Möglichkeit gefunden, die Funktion
pam_motd
vollständig zu deaktivieren, da sie den Anmeldevorgang anscheinend bis zu einem gewissen Grad verlangsamt. Es blockiert nicht wie das Skriptlandscape-common
, ist aber langsamer.Fehlerbericht zu diesem Problem:
Problemumgehungen von dort:
quelle
Ich habe endlich eine Lösung gefunden:
sudo apt-get remove landscape-client landscape-common
session optional pam_motd.so
in/etc/pam.d/login
und/etc/pam.d/sshd
Jetzt ist der Login SOFORT!
quelle
Ihrer Beschreibung nach klingt es eher nach einem Netzwerkproblem. Diagnostizieren:
Wenn Sie mit Windows und PuTTY eine Verbindung herstellen können, ist dies wahrscheinlich kein Problem auf der Serverseite.
quelle
Wenn
PermitEmptyPassword
undUsePAM
beide aktiviert sind, versucht der OpenSSH-Server immer, sich mit einem Nullkennwort zu authentifizieren. Dies ist ein Zeichen dafür, dass für das betreffende Konto keine Authentifizierung erforderlich ist. Dies geschieht in beiden Protokollen, sobald der Authentifizierungsprozess beginnt, und nicht als Antwort auf eine "echte" Authentifizierungsanforderung vom Client. OpenSSH lässt einen solchen Zugriff nur zu, wenn das Flag sshd_configPermitEmptyPassword
gesetzt ist. Leider führt der Code, wie er geschrieben ist, in jedem Fall den Passworttest durch und zeigt damit PAM als Fehler an.Also: deaktivieren Sie
PermitEmptyPassword
oderUsePAM
, aber denken Sie daran: Ohne PAM können Sie sich nicht ohne Schlüssel anmelden.Referenz: https://groups.google.com/forum/?fromgroups=#!topic/comp.security.ssh/wExY8lWlG-c
quelle
Ich denke, wenn Sie sich anmelden, führt Ubuntu eine oder mehrere der folgenden Dateien aus:
Sie könnten sehen, was in ihnen ist und vielleicht sogar versuchen, sie auszuführen, um zu sehen, was so lange dauert.
quelle
In meiner begrenzten Erfahrung, wenn Kitt funktioniert, aber Linux, in diesem Fall Ubuntu, nicht, ist es in der Regel am Leben zu halten. Netzwerk- oder Serverprobleme wirken sich auf beide Clientbetriebssysteme aus.
Sie können die obige Keep-Alive-Option in der Befehlszeile verwenden, die Eingabe ist jedoch etwas mühsam.
Ein paar Konfigurationsdateien lassen sich einfacher bearbeiten.
Wenn Sie haben
root access
und es automatisch für alle Benutzer aktivieren möchten, bearbeiten Sie es/etc/ssh/ssh_config
und fügen Sie es hinzuWenn Sie keinen Root-Zugriff haben oder diesen für einen einzelnen Benutzer aktivieren möchten, bearbeiten
~/.ssh/config
und fügen Sie dieselben zwei Zeilen hinzu.quelle
Überprüfen Sie Ihre Systemprotokolle unter / var / log. Möglicherweise finden Sie eine Meldung mit dem entsprechenden Fehler / Timeout.
quelle
Wenn Sie auch eine Zeit haben, warten Sie vorher
Bearbeiten
/etc/sshd_config
und setzen (oder hinzufügen)
Oder fügen Sie Ihre IP-Adresse hinzu,
/etc/hosts
wenn es sich um eine statische lokale handeltquelle
Möglicherweise möchten Sie versuchen, die ausgeführten Prozesse zu überwachen, während Sie sich über eine bereits angemeldete Verbindung (oder eine andere Konsole) beim Server anmelden. Es besteht die Möglichkeit zu erkennen, welche Prozesse zu diesem Zeitpunkt am aktivsten sind oder die meiste CPU verbrauchen.
Nachfolgend finden Sie eine mögliche Methode:
top
dorthin, um zu sehen, was passiert.Bitte beachten Sie, dass Sie nichts falsches erkennen, wenn die Verzögerung nicht durch eine CPU-intensive Berechnung verursacht wird. In diesem Fall ist das Problem möglicherweise E / A-gebunden (Warten auf Lese- / Schreibzugriff oder Netzwerkantwort).
quelle