เหตุใดรายการรหัสผ่านใน ssh จึงใช้เวลานาน


4

เมื่อฉันเข้าสู่เซิร์ฟเวอร์ทุกครั้งที่ฉันป้อนรหัสผ่านมีความล่าช้า 40 วินาทีก่อนที่เซิร์ฟเวอร์จะตอบกลับ

sudoนี้เกิดขึ้นเมื่อเข้าสู่ระบบเช่นเดียวกับทุกครั้งที่ผมเรียกใช้คำสั่งผ่านทาง ความล่าช้าไม่เกิดขึ้นเมื่อฉันเรียกใช้suและป้อนรหัสผ่านของฉัน

การใช้การ-vตั้งค่าสถานะสำหรับsshจะไม่แสดงอะไรเลยในช่วงเวลานี้ เมื่อมองไปที่ Wireshark การรับส่งข้อมูลระหว่างเครื่องทั้งสองจะหยุดลงในขณะที่สิ่งนี้กำลังเกิดขึ้น

ความคิดใด ๆ ที่เกิดขึ้นหรือคำแนะนำเกี่ยวกับวิธีการตรวจสอบนี้

เซิร์ฟเวอร์กำลังเรียกใช้ Debian squeeze (6.0.4)

แก้ไข: เนื้อหาของ /etc/nsswitch.conf

passwd:        compat
group:         compat
shadow:        compat

hosts:         files dns
networks:      files

protocols:     db files
services:      db files
ethers:        db files
rpc:           db files

netgroup:      nis

แก้ไข 2: ผลลัพธ์ของ mount

/dev/simfs on / type simfs (rw,relatime,usrquota,grpquota)
proc on /proc type proc (rw,relatime)
sysfs on /sys type sysfs (rw,relatime)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,relatime)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev,relatime)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime)

คุณลองดูที่เซิร์ฟเวอร์หรือไม่
Ignacio Vazquez-Abrams

แบ็คเอนด์การพิสูจน์ตัวตนใดที่ใช้บนเซิร์ฟเวอร์
Paul

@ IgnacioVazquez-Abrams มันเป็น VPS ดังนั้นฉันไม่สามารถเข้าถึงมันได้หากนั่นคือสิ่งที่คุณหมายถึง เบาะแสใด ๆ จะต้องมีการรวบรวมมากกว่า ssh สำหรับการดูบนเซิร์ฟเวอร์ผ่าน ssh ฉันไม่รู้จริงๆว่าจะเริ่มต้นอย่างไร
คณบดี

@ พอลฉันไม่รู้อะไรเลยเกี่ยวกับการรับรองความถูกต้องแบ็กเอนด์ที่ผ่านมาสิ่งที่ไม่กี่นาทีของ Googling ให้ผล ผมเห็นว่าผมมีไดเรกทอรีpamและภายใต้ldap /etcสิ่งนี้มีประโยชน์หรือไม่?
คณบดี

1
เป็นไปได้ว่าคุณกำลังใช้ ldap สำหรับการรับรองความถูกต้องในแบ็กเอนด์ แต่มันล้มเหลวและล้มเหลวใน/etc/passwdการตรวจสอบ หากคุณสามารถแก้ไขและโพสต์ของคุณ/etc/nsswitch.confมันจะตอบคำถามนี้
Paul

คำตอบ:


1

อาจมีคำอธิบายที่ไม่เกี่ยวข้องกับ nsswitch.conf โปรแกรม passwd auth เป็นต้น

หาก "su -" ช้า แต่ "su" ไม่ได้หรือ "sudo" กำลังโหลดบางสิ่ง (เช่น. bashrc) อาจเป็นไปได้ว่ามีบางอย่างในโปรไฟล์ / สภาพแวดล้อม rc ของคุณที่ทำให้การทำงานช้าลง ฉันได้เห็นพฤติกรรมนี้ในระบบที่คุณเชื่อมต่อและด้วยเหตุผลบางอย่างที่โปรไฟล์ของคุณหรือ login / ssh daemon รู้สึกกระตุ้นให้ทำการค้นหา DNS ของการเรียงลำดับบางอย่าง (เช่นการค้นหา reverse IP ต้นทาง) และมันอยู่ที่นั่น มะนาว 40 วินาที

แค่ความคิด


su -เป็นแบบทันทีและฉันพยายามลบไฟล์. bashrc, .profile ฯลฯ โดยไม่มีโชค ฉันจะมองลึกเข้าไปในกระบวนการล็อกอินที่เหลือเมื่อฉันมีเวลาว่าง บางทีฉันอาจลองสร้างผู้ใช้ใหม่เพื่อ จำกัด ขอบเขตให้แคบลง
คณบดี
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.