Das Problem
Wir standen letzte Woche vor diesem seltsamen Problem, bei dem die SSH-Verbindung zu den Servern zu langsam war. SSH zu den Linux-Servern dauerte etwa 30 Sekunden bis 1 Minute. SSH blieb bei der untenstehenden Eingabeaufforderung hängen und es wurde 30 Sekunden lang keine Option zur Eingabe des Passworts angezeigt und die Eingabeaufforderung zur Eingabe des Passworts wurde angezeigt, aber nach der Eingabe des Passworts geht nichts weiter.
# ssh -vvv [server_ip_address] OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug3: cipher ok: arcfour [arcfour,aes128-ctr,aes192-ctr,aes256-ctr] debug3: cipher ok: aes128-ctr [arcfour,aes128-ctr,aes192-ctr,aes256-ctr] debug3: cipher ok: aes192-ctr [arcfour,aes128-ctr,aes192-ctr,aes256-ctr] debug3: cipher ok: aes256-ctr [arcfour,aes128-ctr,aes192-ctr,aes256-ctr] debug3: ciphers ok: [arcfour,aes128-ctr,aes192-ctr,aes256-ctr] debug2: mac_setup: found hmac-sha1 debug3: mac ok: hmac-sha1 [hmac-sha1] debug3: macs ok: [hmac-sha1] ... debug1: Found key in /root/.ssh/known_hosts:36 debug2: bits set: 1063/2048 debug1: ssh_rsa_verify: signature correct debug2: kex_derive_keys debug2: set_newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug3: Wrote 16 bytes for a total of 813 debug2: set_newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug3: Wrote 52 bytes for a total of 865 debug2: service_accept: ssh-userauth debug1: SSH2_MSG_SERVICE_ACCEPT received
Die Lösung
Die SSH-Anmeldung bei einem Linux-Server kann verzögert oder langsam werden, wenn Sie einen falschen rsyslog-Servereintrag oder einen nicht erreichbaren rsyslog-Server in der Konfigurationsdatei /etc/rsyslog.conf definiert haben . Um das Problem zu beheben, stellen Sie sicher, dass der rsyslog-Server von den rsyslog-Clients immer erreichbar ist. Oder bearbeiten Sie als Problemumgehung die rsyslog-Konfigurationsdatei /etc/rsyslog.conf auf der Clientseite und kommentieren Sie alle Verweise auf rsyslog aus.
1. Bearbeiten Sie zum Beispiel die Datei /etc/rsyslog.conf und kommentieren Sie sie unter drei Zeilen aus.
# vi /etc/rsyslog.conf #*.* @@xxx.xxx.xxx.xxx:514 #daemon.*;daemon.!info /var/log/messages #local0.info /var/log/asmaudit.log
2. Starten Sie den rsyslog-Dienst neu.
# service rsyslog restart # CentOS/RHEL 6 # systemctl restart rsyslog # CentOS/RHEL 7Hinweis :Der rsyslog-Dienst muss im Falle von Änderungen an der rsyslog-Konfigurationsdatei neu gestartet werden.
Schlussfolgerung
Der sshd-Dienst versucht, die Anmeldeversuche und andere informative Protokolle in Syslog-Dateien zu protokollieren, aber wenn das System während dieser Zeit ausgelastet ist oder ein Problem mit dem Syslog-Dienst auftritt, verzögert dies die Verbindungen, bis die Anforderung abgelaufen ist. Dies kann umgangen werden, indem entweder das Verbindungsproblem mit dem rsyslog-Server behoben oder die Zeilen, die auf den nicht erreichbaren rsyslog-Server verweisen, auskommentiert werden.