Problém
Minulý týden jsme čelili tomuto podivnému problému, kdy SSH na servery bylo příliš pomalé. SSH na linuxové servery trvalo dlouho kolem 30 sekund až 1 minuty. SSH se zaseklo na níže uvedené výzvě a po dobu 30 sekund se neobjevila žádná možnost zadat heslo a zobrazila se výzva k zadání hesla, ale po zadání hesla nic nejde.
# ssh -vvv [server_ip_address] OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug3: cipher ok: arcfour [arcfour,aes128-ctr,aes192-ctr,aes256-ctr] debug3: cipher ok: aes128-ctr [arcfour,aes128-ctr,aes192-ctr,aes256-ctr] debug3: cipher ok: aes192-ctr [arcfour,aes128-ctr,aes192-ctr,aes256-ctr] debug3: cipher ok: aes256-ctr [arcfour,aes128-ctr,aes192-ctr,aes256-ctr] debug3: ciphers ok: [arcfour,aes128-ctr,aes192-ctr,aes256-ctr] debug2: mac_setup: found hmac-sha1 debug3: mac ok: hmac-sha1 [hmac-sha1] debug3: macs ok: [hmac-sha1] ... debug1: Found key in /root/.ssh/known_hosts:36 debug2: bits set: 1063/2048 debug1: ssh_rsa_verify: signature correct debug2: kex_derive_keys debug2: set_newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug3: Wrote 16 bytes for a total of 813 debug2: set_newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug3: Wrote 52 bytes for a total of 865 debug2: service_accept: ssh-userauth debug1: SSH2_MSG_SERVICE_ACCEPT received
Řešení
Přihlášení SSH k linuxovému serveru se může zpozdit nebo zpomalit, pokud máte v konfiguračním souboru /etc/rsyslog.conf definován nesprávný záznam serveru rsyslog nebo nedostupný server rsyslog . Chcete-li problém vyřešit, ujistěte se, že server rsyslog je vždy dostupný z klientů rsyslog. Nebo jako řešení upravte konfigurační soubor rsyslog /etc/rsyslog.conf na straně klienta a zakomentujte všechny odkazy související s rsyslog.
1. Například upravte soubor /etc/rsyslog.conf a napište komentář pod tři řádky.
# vi /etc/rsyslog.conf #*.* @@xxx.xxx.xxx.xxx:514 #daemon.*;daemon.!info /var/log/messages #local0.info /var/log/asmaudit.log
2. Restartujte službu rsyslog.
# service rsyslog restart # CentOS/RHEL 6 # systemctl restart rsyslog # CentOS/RHEL 7Poznámka :Služba rsyslog musí být restartována v případě jakýchkoli změn v konfiguračním souboru rsyslog.
Závěr
Služba sshd se pokusí přihlásit pokusy o přihlášení a další informativní protokoly do souborů syslog, ale pokud dojde k zatížení systému nebo k nějakému problému se službou syslog během této doby, zdrží se připojení, dokud nevyprší časový limit požadavku. To lze obejít buď vyřešením problému s konektivitou se serverem rsyslog nebo zakomentováním řádků odkazujících na nedostupný server rsyslog.