Por que as entradas de senha sobre o ssh demoram tanto?

Navegue suas respostas
4

Quando sou ssh'd no meu servidor, sempre que introduzo a minha palavra-passe, demora 40 segundos até o servidor responder.

Isso ocorre ao efetuar login, bem como sempre que eu executo um comando via sudo . O atraso não acontece quando eu executo su e insiro minha senha.

Usar o sinal -v para ssh não mostra nada durante esse período. Olhando para o Wireshark, todo o tráfego entre as duas máquinas pára enquanto isso acontece.

Alguma ideia do que está acontecendo ou conselhos sobre como investigar isso?

O servidor está executando o Debian squeeze (6.0.4)

Editar: conteúdo do /etc/nsswitch.conf 

passwd:        compat
group:         compat
shadow:        compat

hosts:         files dns
networks:      files

protocols:     db files
services:      db files
ethers:        db files
rpc:           db files

netgroup:      nis

Editar 2: resultado de mount 

/dev/simfs on / type simfs (rw,relatime,usrquota,grpquota)
proc on /proc type proc (rw,relatime)
sysfs on /sys type sysfs (rw,relatime)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,relatime)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev,relatime)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime)
    
por Dean 10.07.2012 / 03:51

1 resposta

1

Pode haver uma explicação que não esteja relacionada ao nsswitch.conf, ao mecanismo de autenticação passwd etc.

Se "su -" é lento mas "su" não é, ou "sudo" está carregando algo (como um .bashrc) então poderia ser que exista algo no seu ambiente de perfil / rc isso está causando a lentidão. Eu vi esse comportamento em sistemas onde você se conecta e por algum motivo seu perfil, ou seu daemon login / ssh, sente o desejo de fazer uma pesquisa de DNS de algum tipo (por exemplo, pesquisa reversa do IP de origem) e fica lá como um limão por 40 segundos.

Apenas um pensamento.

    
por 18.07.2012 / 22:53

Tags

RSS com apenas links .torrent para arquivos .iso FOSS recém-liberados? Como calcular a média de várias imagens em uma com o ImageMagick?