Lorsque je me connecte sur mon serveur, j'obtiens ceci:
No mail.
Last login: Fri Nov 5 14:22:45 2010...
alors je dois attendre 5 sec et puis c'est prêt ...
wolfy@ubuntu-server:~$
Ce temps d'attente est-il normal ou dois-je faire quelque chose pour "réparer" cela?
server
ssh
performance
login
Wolfy
la source
la source
Réponses:
Ceci est généralement le résultat de la
pam_motd
régénération du/etc/motd
fichier. Vous pouvez archiver les scripts individuels/etc/update-motd.d
pour voir si quelque chose est particulièrement lent.la source
J'ai les mêmes problèmes avec 10.04 (LTS).
Quand je lance mon ssh avec
-vvv
, il meurt à:Extension de cette réponse.
J'ai réussi à redémarrer le serveur à distance et à activer la connexion DEBUG. A également profité de cette occasion pour rester connecté et observer d'autres tentatives de connexion. Voici ce qui se passe. Le client se connecte et est autorisé et se bloque au message ci-dessus.
Sur le serveur, la liste des processus montre ceci:
Je peux exécuter
/usr/bin/python /usr/bin/landscape-sysinfo
très bien pendant que je suis connecté, mais pour une raison quelconque, je ne peux pas comprendre pourquoi cela bloque le processus de connexion. Lorsque je tue le processus, la connexion continue à l'invite et réussit .Cela ne semble pas être un problème ssh (d), c'est plus lié à
update-motd
et au paysage. J'ai désinstallé leupdate-motd
package, mais il semble que le/etc/update-motd
répertoire persiste et que les scripts soient toujours exécutés, entraînant le blocage du processus.Déboguer ceci plus loin:
Il s'avère que le
/etc/update-motd.d/
répertoire n'appartient pas vraiment au paquetupdate-motd
, il semble être déclenché par l'authentification pam via sshd.Il me semble l'avoir cloué!
Pam_motd désactivé dans les fichiers suivants:
Un de plus:
Celles-ci semblent aider dans une certaine mesure. Cependant, il supprime uniquement le script incriminé
/etc/update-motd.d/
et ne supprime pas tous les scripts de ce répertoire et ne se débarrasse paspam_motd
non plus.En général, je n'ai trouvé aucun moyen de désactiver
pam_motd
complètement car il semble, quoi qu'il fasse - cela ralentit le processus de connexion dans une certaine mesure. Il ne bloque pas comme le scriptlandscape-common
, mais il est plus lent.Rapport de bug sur ce problème:
Solutions de contournement à partir de là:
la source
J'ai finalement trouvé la solution moi-même:
sudo apt-get remove landscape-client landscape-common
session optional pam_motd.so
dans/etc/pam.d/login
et/etc/pam.d/sshd
Maintenant, la connexion est INSTANTANÉE!
la source
D'après votre description, cela ressemble plus à un problème de mise en réseau. Diagnostiquer:
Si vous pouvez vous connecter OK avec Windows et PuTTY, ce n'est probablement pas un problème côté serveur.
la source
Si
PermitEmptyPassword
etUsePAM
sont tous deux activés, le serveur OpenSSH tente toujours l'authentification avec un mot de passe nul, ce qui prend comme signe qu'aucune authentification n'est nécessaire pour le compte en question. Il le fait dès le début du processus d'authentification, dans les deux protocoles, et pas en réponse à une "vraie" demande d'authentification du client. OpenSSH n'autorisera un tel accès que si l'indicateur sshd_configPermitEmptyPassword
est défini; malheureusement, la façon dont le code est écrit, il effectue le test de mot de passe dans tous les cas, et apparaît donc à PAM comme un échec.Donc: désactivez
PermitEmptyPassword
ouUsePAM
, mais rappelez-vous: sans PAM, vous ne pourrez pas vous connecter sans clé.Référence: https://groups.google.com/forum/?fromgroups=#!topic/comp.security.ssh/wExY8lWlG-c
la source
Je pense que lorsque vous vous connectez, ubuntu exécute un ou plusieurs de ces fichiers:
Vous pouvez voir ce qu'ils contiennent et peut-être même essayer de les exécuter pour voir ce qui prend si longtemps.
la source
Dans mon expérience limitée, lorsque le mastic fonctionne, mais Linux, Ubuntu dans ce cas, ne fonctionne pas, il est généralement maintenu en vie. Les problèmes de réseau ou de serveur affectent les deux OS du client.
Vous pouvez utiliser l'option Keep Alive ci-dessus sur la ligne de commande, mais c'est un peu fastidieux à taper.
Plus facile de modifier quelques fichiers de configuration.
Si vous l'avez
root access
et souhaitez l'activer automatiquement pour tous les utilisateurs, modifiez/etc/ssh/ssh_config
, ajoutezSi vous ne disposez pas d'un accès root, ou pour l'activer pour un seul utilisateur, modifiez
~/.ssh/config
et ajoutez les deux mêmes lignes.la source
Vérifiez vos journaux système dans / var / log, vous pouvez trouver un message avec l'erreur / le délai d'attente associé.
la source
Si vous avez également un temps d'attente avant
modifier
/etc/sshd_config
et définir (ou ajouter)
ou ajoutez votre ip
/etc/hosts
si c'est un local statiquela source
Vous souhaiterez peut-être essayer de surveiller les processus en cours pendant que vous vous connectez au serveur à partir d'une connexion déjà connectée (ou d'une console différente). Il est possible de repérer les processus les plus actifs ou utilisant le plus de CPU à ce moment-là.
Voici une méthode possible:
top
là-bas pour voir ce qui se passe.Veuillez noter que si le retard n'est pas causé par des calculs gourmands en ressources processeur, vous ne remarquerez rien de déplacé. Dans ce cas, le problème peut être lié aux E / S (en attente d'une lecture / écriture sur le disque ou d'une réponse réseau).
la source