Командная строка слишком долго появляется после ssh-соединения
У меня есть сервер, который ведет себя очень странно, и, надеюсь, вы поможете мне выяснить, что происходит. Вот факты:
- На сервере 2 пользователя:
rootиmyuser - Сервер принимает только ssh-соединения с использованием pubkey
- Если я подключаюсь к серверу как
myuserиз Putty (в Windows) соединение занимает несколько секунд, и сразу же появляется приглашение cmd - Если я подключаюсь к серверу как
myuserиз Cygwin (в Windows), соединение устанавливается несколько секунд, но для появления приглашения cmd требуется около 40 секунд. То же самое происходит при подключении из сценария PHP или даже сsshс другого сервера Linux в той же сети - В Cygwing я использую
OpenSSH_7.2p1, OpenSSL 1.0.2g, на PHP библиотекаphpseclibи на другом сервере LinuxOpenSSH_5.3p1, OpenSSL 1.0.1e-fips - Попытка той же процедуры с
rootдает те же результаты
Таким образом, соединение ssh установлено правильно в обоих случаях (сеанс записи журналов sshd открыт для пользователя myuser ), но в одном случае подсказки cmd появляются сразу, а в другом - слишком долго ( 60 секунд).
Есть идеи, в чем может быть проблема? Если вам нужна дополнительная информация о сообщениях журналов или файлах конфигурации, дайте мне знать в комментариях.
ОБНОВЛЕНИЕ 1
Запуск strace ssh соединение ssh установлено правильно в обоих случаях (сеанс записи журналов sshd открыт для пользователя myuser ), но в одном случае подсказки cmd появляются сразу, а в другом это занимает слишком много времени (60 секунд).
Есть идеи, что может вызвать проблему? Если вам нужна дополнительная информация о сообщениях журналов или файлах конфигурации, дайте мне знать в комментариях.
ОБНОВЛЕНИЕ 1
Запуск strace ssh соединение ssh установлено правильно в обоих случаях (сеанс записи журналов sshd открыт для пользователя myuser ), но в одном случае подсказки cmd появляются сразу, а в другом это занимает слишком много времени (60 секунд).
Есть идеи, что может вызвать проблему? Если вам нужна дополнительная информация о сообщениях журналов или файлах конфигурации, дайте мне знать в комментариях.
ОБНОВЛЕНИЕ 1
Запуск strace sshmyuser@1.2.3.4 выводит следующее:
**lot of stuff**
18:20:10 read(3, "Dq\340\342\5\16\7+\367\366r\315\241\272\35\23\2225\344\366\332D\36\217\254$
18:20:10 ioctl(0, TIOCGWINSZ, {ws_row=60, ws_col=237, ws_xpixel=0, ws_ypixel=0}) = 0
18:20:10 getsockopt(3, SOL_TCP, TCP_NODELAY, [0], [4]) = 0
18:20:10 setsockopt(3, SOL_TCP, TCP_NODELAY, [1], 4) = 0
18:20:10 getsockname(3, {sa_family=AF_INET, sin_port=htons(40713), sin_addr=inet_addr("190.9$
18:20:10 setsockopt(3, SOL_IP, IP_TOS, [16], 4) = 0
18:20:10 select(7, [3], [3], NULL, NULL) = 1 (out [3])
18:20:10 write(3, "?32\275\177\356\212x\177\334>\352K\226\225)\225\3507\361Zu,I\7!\273Hv1\31$
18:20:10 select(7, [3], [], NULL, NULL) = 1 (in [3])
18:20:10 read(3, "\37\347\207\273\236\244\22\314\222\305\23\270\206zl\270X\225i0\30\207\343f$
18:20:10 select(7, [3 4], [], NULL, NULL) = 1 (in [3])
18:20:10 read(3, "J2\345\334\336\350\364\225<D\t\305Y\23\366\341!_\351\310\357C\252I\322|\3\$
18:20:10 select(7, [3 4], [5], NULL, NULL) = 1 (out [5])
18:20:10 write(5, "Last login: Fri Mar 4 18:19:33 "..., 58) = 58
18:20:10 select(7, [3 4], [], NULL, NULL) = 1 (in [3])
# Here is where it waits 60 seconds
18:21:10 read(3, ":\233\225\377P\216.\2u&\275\372\257\203\261\236\322aN\263\313\203\315\373\$
18:21:10 select(7, [3 4], [5], NULL, NULL) = 1 (out [5])
18:21:10 write(5, "\33[?1034h[securitybox@wordpress10"..., 41) = 41
18:21:10 select(7, [3 4], [], NULL, NULL) = 1 (in [4])
18:21:14 read(4, "e", 16384) = 1
18:21:14 select(7, [3 4], [3], NULL, NULL) = 1 (out [3])
18:21:14 write(3, ":\24\266\315J\202w+\213i\320\314\251\vc\17\230\372\344\237\341\341o\256\3$
18:21:14 select(7, [3 4], [], NULL, NULL) = 1 (in [3])
18:21:14 read(3, "eS\362U<\346\345f\245\27\21\323<\30J\20\261%1hx&\7k\323 \240\n^-\1P"..., 8$
18:21:14 select(7, [3 4], [5], NULL, NULL) = 1 (out [5])
18:21:14 write(5, "e", 1) = 1
18:21:14 select(7, [3 4], [], NULL, NULL) = 1 (in [4])
18:21:14 read(4, "x", 16384) = 1
**more stuff**
ОБНОВЛЕНИЕ 2
Знайте, я понял, что после последнего входа в систему: , когда он зависает в ожидании, вы можете нажать Ctrl + C и он сразу отобразит командную строку. Итак, похоже, что есть процесс, который занимает слишком много времени при запуске.
ОБНОВЛЕНИЕ 3
Я увеличил уровень отладки на стороне сервера, и вот последние результаты перед зависанием и ожиданием:
Mar 4 17:15:31 thisserver.hostname sshd[2279]: debug3: PAM: opening session
Mar 4 17:15:32 thisserver.hostname sshd[2279]: pam_unix(sshd:session): session opened for user securitybox by (uid=0)
Mar 4 17:15:32 thisserver.hostname sshd[2279]: User child is on pid 2301
Mar 4 17:15:32 thisserver.hostname sshd[2279]: debug3: mm_request_receive entering
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug1: PAM: establishing credentials
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug1: permanently_set_uid: 10037/10037
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug2: set_newkeys: mode 0
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug2: set_newkeys: mode 1
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug1: Entering interactive session for SSH2.
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug2: fd 4 setting O_NONBLOCK
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug2: fd 6 setting O_NONBLOCK
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug1: server_init_dispatch_20
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug1: server_input_channel_open: ctype session rchan 0 win 1048576 max 16384
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug1: input_session_request
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug1: channel 0: new [server-session]
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug2: session_new: allocate (allocated 0 max 10)
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug3: session_unused: session id 0 unused
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug1: session_new: session 0
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug1: session_open: channel 0
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug1: session_open: session 0: link with channel 0
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug1: server_input_channel_open: confirm session
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug1: server_input_global_request: rtype no-more-sessions@openssh.com want_reply 0
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug3: Wrote 40 bytes for a total of 2701
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug1: server_input_channel_req: channel 0 request pty-req reply 1
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug1: session_by_channel: session 0 channel 0
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug1: session_input_channel_req: session 0 req pty-req
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug1: Allocating pty.
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug3: mm_request_send entering: type 26
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug3: mm_pty_allocate: waiting for MONITOR_ANS_PTY
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug3: mm_request_receive_expect entering: type 27
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug3: mm_request_receive entering
Mar 4 17:15:32 thisserver.hostname sshd[2279]: debug3: monitor_read: checking request 26
Mar 4 17:15:32 thisserver.hostname sshd[2279]: debug3: mm_answer_pty entering
Mar 4 17:15:32 thisserver.hostname sshd[2279]: debug2: session_new: allocate (allocated 0 max 10)
Mar 4 17:15:32 thisserver.hostname sshd[2279]: debug3: session_unused: session id 0 unused
Mar 4 17:15:32 thisserver.hostname sshd[2279]: debug1: session_new: session 0
Mar 4 17:15:32 thisserver.hostname sshd[2279]: debug3: ssh_selinux_setup_pty: setting TTY context on /dev/pts/6
Mar 4 17:15:32 thisserver.hostname sshd[2279]: debug3: ssh_selinux_setup_pty: done
Mar 4 17:15:32 thisserver.hostname sshd[2279]: debug3: mm_request_send entering: type 27
Mar 4 17:15:32 thisserver.hostname sshd[2279]: debug3: mm_answer_pty: tty /dev/pts/6 ptyfd 4
Mar 4 17:15:32 thisserver.hostname sshd[2279]: debug3: mm_request_receive entering
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug1: session_pty_req: session 0 alloc /dev/pts/6
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug1: server_input_channel_req: channel 0 request shell reply 1
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug1: session_by_channel: session 0 channel 0
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug1: session_input_channel_req: session 0 req shell
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug2: fd 3 setting TCP_NODELAY
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug2: channel 0: rfd 9 isatty
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug2: fd 9 setting O_NONBLOCK
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug3: fd 7 is O_NONBLOCK
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug3: Wrote 88 bytes for a total of 2789
Mar 4 17:15:32 thisserver.hostname sshd[2302]: debug1: Setting controlling tty using TIOCSCTTY.
Mar 4 17:15:32 thisserver.hostname sshd[2301]: debug3: Wrote 88 bytes for a total of 2877
Mar 4 17:15:32 thisserver.hostname sshd[2302]: debug3: Copy environment: SELINUX_ROLE_REQUESTED=
Mar 4 17:15:32 thisserver.hostname sshd[2302]: debug3: Copy environment: SELINUX_LEVEL_REQUESTED=
Mar 4 17:15:32 thisserver.hostname sshd[2302]: debug3: Copy environment: SELINUX_USE_CURRENT_RANGE=
Mar 4 17:15:32 thisserver.hostname sshd[2302]: debug3: channel 0: close_fds r -1 w -1 e -1
Затем через некоторое время, в это же время появляется подсказка, она печатает:
Mar 4 17:16:32 thisserver.hostname sshd[2301]: debug3: Wrote 72 bytes for a total of 2949
Здесь вы можете видеть, что это заняло 60 секунд. Это всегда занимает ровно 60 секунд.
Вот результат того же журнала при подключении с помощью Putty (помните, что при использовании Putty подсказка появляется сразу же).
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug3: PAM: opening session
Mar 4 17:44:45 thisserver.hostname sshd[5505]: pam_unix(sshd:session): session opened for user root by (uid=0)
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug2: set_newkeys: mode 0
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug2: cipher_init: set keylen (16 -> 32)
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug2: set_newkeys: mode 1
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug2: cipher_init: set keylen (16 -> 32)
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug1: Entering interactive session for SSH2.
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug2: fd 4 setting O_NONBLOCK
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug2: fd 5 setting O_NONBLOCK
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug1: server_init_dispatch_20
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug1: server_input_channel_open: ctype session rchan 256 win 16384 max 16384
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug1: input_session_request
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug1: channel 0: new [server-session]
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug2: session_new: allocate (allocated 0 max 10)
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug3: session_unused: session id 0 unused
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug1: session_new: session 0
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug1: session_open: channel 0
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug1: session_open: session 0: link with channel 0
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug1: server_input_channel_open: confirm session
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug3: Wrote 52 bytes for a total of 3185
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug1: server_input_channel_req: channel 0 request pty-req reply 1
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug1: session_by_channel: session 0 channel 0
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug1: session_input_channel_req: session 0 req pty-req
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug1: Allocating pty.
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug1: session_pty_req: session 0 alloc /dev/pts/7
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug3: ssh_selinux_setup_pty: setting TTY context on /dev/pts/7
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug3: ssh_selinux_setup_pty: done
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug3: Wrote 36 bytes for a total of 3221
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug1: server_input_channel_req: channel 0 request shell reply 1
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug1: session_by_channel: session 0 channel 0
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug1: session_input_channel_req: session 0 req shell
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug2: fd 3 setting TCP_NODELAY
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug2: channel 0: rfd 8 isatty
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug2: fd 8 setting O_NONBLOCK
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug3: fd 6 is O_NONBLOCK
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug3: Wrote 88 bytes for a total of 3309
Mar 4 17:44:45 thisserver.hostname sshd[5508]: debug1: Setting controlling tty using TIOCSCTTY.
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug3: Wrote 100 bytes for a total of 3409
Mar 4 17:44:45 thisserver.hostname sshd[5508]: debug1: PAM: reinitializing credentials
Mar 4 17:44:45 thisserver.hostname sshd[5508]: debug1: permanently_set_uid: 0/0
Mar 4 17:44:45 thisserver.hostname sshd[5508]: debug3: Copy environment: SELINUX_ROLE_REQUESTED=
Mar 4 17:44:45 thisserver.hostname sshd[5508]: debug3: Copy environment: SELINUX_LEVEL_REQUESTED=
Mar 4 17:44:45 thisserver.hostname sshd[5508]: debug3: Copy environment: SELINUX_USE_CURRENT_RANGE=
Mar 4 17:44:45 thisserver.hostname sshd[5508]: debug3: channel 0: close_fds r -1 w -1 e -1
Mar 4 17:44:45 thisserver.hostname sshd[5505]: debug3: Wrote 84 bytes for a total of 3493
ОБНОВЛЕНИЕ 4
I выяснил, что процесс зависает на системном вызове:
select(7, [3 4], [], NULL, NULL
Это был результат выполнения команды strace -p $ PID , где $ PID - идентификатор программы ssh при выполнении соединения.
Обратный поиск DNS sshd всегда кандидат, когда вы сталкиваетесь с длительными задержками входа в систему. Вы можете попробовать, если установка
UseDNS no
в /etc/ssh/sshd.conf (и последующий перезапуск sshd) решит проблему.
Попробуйте поднять уровни отладки на стороне сервера, а не на клиенте.
Похоже, что что-то в стеке PAM занимает некоторое время (возможно, это то, что делает медленный поиск и т.д., а не сам sshd). Подробное ведение журнала на стороне ssh-сервера должно сообщить вам, какой модуль pam (если он есть) замедляет работу, и обычно существуют варианты включения подробного ведения журнала для этих модулей, которые могут помочь.
Используя ответ BeerSerc, используя следующий подход в UBUNTU LTS 14.05.5, я добился более быстрого отображения командной строки после ввода имени пользователя и пароля SSH со следующими изменениями в мою систему Linux:
...become root using su or preface the next two (2) lines with the sudo command...
#cd /etc/ssh
#vi sshd_config
...navigate to end of file, add following text...
# GL 2017-02-25 Turn off DNS lookups to speed up the appearance
# of the command prompt after SSH username and
# password have been supplied
UseDNS no
...save file and exit editor...
#/etc/init.d/ssh restart