Долгий вход в систему через ssh

0

0

Добрый день. Захожу на свой виртуальный сервер через ssh. Логин проверяется быстро, а вот после ввода пароля система подвисает где-то на минуту. При том, что неправильный пароль также отбивается мгновенно. Подскажите, что может быть не так? Как с этим бороться? Второй день с этим борюсь.

Ссылка

←	Доступ к папкам

[nfs] Запретить пользователям менять owner

→

Поди reverse dns пытается отрезолвить.

as33 ★☆☆
(18.01.10 12:02:42 MSK)

Добавь в sshd_config строчку
UseDNS no

anonymous
(18.01.10 12:07:55 MSK)

Ссылка

Ответ на: комментарий от as33 18.01.10 12:02:42 MSK

Пробовал по советам записать в настройках ssh - UseDNS no, но он ругается /etc/ssh/sshd_config: line 88: Bad configuration option: UseDNS Версия ssh - OpenSSH_5.3p1.

igorrr
(18.01.10 12:08:05 MSK) автор топика

ipv6 в блеклист...

fjfalcon ★★★
(18.01.10 12:19:16 MSK)

Ссылка

Ответ на: комментарий от igorrr 18.01.10 12:08:05 MSK

3.3 - ssh(1) takes a long time to connect or log in

Large delays (more that 10 seconds) are typically caused a problem with name resolution:

* Some versions of glibc (notably glibc 2.1 shipped with Red Hat 6.1) can take a long time to resolve «IPv6 or IPv4» addresses from domain names. This can be worked around with by specifying AddressFamily inet option in ssh_config.
* There may be a DNS lookup problem, either at the client or server. You can use the nslookup command to check this on both client and server by looking up the other end's name and IP address. In addition, on the server look up the name returned by the client's IP-name lookup. You can disable most of the server-side lookups by setting UseDNS no in sshd_config.

http://www.openssh.org/faq.html

Может поломали в твоей версии? Пару версий назад работало

anonymous
(18.01.10 12:20:33 MSK)

Ссылка

Ответ на: комментарий от igorrr 18.01.10 12:08:05 MSK

см. man sshd_config

hizel ★★★★★
(18.01.10 12:43:50 MSK)

Ссылка

Млин, уже всё перепробовал. Выставил AddressFamily inet в ssh_config Выставил ListenAddress 0.0.0.0 в sshd_config чтобы не резолвился ipv6. Всё осталось как и раньше. UseDNS no, как я уже говорил, не срабатывает, т.к. ssh не знает такой команды.

Что еще можно сделать? Система Debian, если что.

igorrr
(18.01.10 12:58:07 MSK) автор топика

Ответ на: комментарий от igorrr 18.01.10 12:58:07 MSK

попробуй вписать адрес в /etc/hosts

sin_a ★★★★★
(18.01.10 13:03:26 MSK)

Ответ на: комментарий от sin_a 18.01.10 13:03:26 MSK

адрес в /etc/hosts. Вписал. Нет результата. Всё также задумывается на минуту.

igorrr
(18.01.10 13:13:09 MSK) автор топика

Ссылка

Может можно что-то сделать, чтобы сработала «UseDNS no»? Хотя ssh вроде последний. На офф сайте моя версия последней указана. Пробовал удалить и поставить заново через apt-get. Безрезультатно. Может с исходников собрать поможет?

igorrr
(18.01.10 13:19:48 MSK) автор топика

Ссылка

народ, не гоните. если тупняк с днс - то он ДО ввода пароля. а тут явно затык или в bashrc или в profile. соответственно их смотреть.

Komintern ★★★★★
(18.01.10 13:26:48 MSK)

Ответ на: комментарий от Komintern 18.01.10 13:26:48 MSK

+1. Может еще ssh -vvv что покажет, хотя и не факт.

anonymous
(18.01.10 13:29:20 MSK)

Ответ на: комментарий от anonymous 18.01.10 13:29:20 MSK

ssh -vvv - чего-то нестандартного, или ошибки не вывел.

igorrr
(18.01.10 13:49:10 MSK) автор топика

Ответ на: комментарий от Komintern 18.01.10 13:26:48 MSK

>затык или в bashrc или в profile - да, наверное.

Хотя создал нового пользователя, у него такая же проблема при логине. В новых bashrc и profile вроде ничего подозрительного нет.

igorrr
(18.01.10 13:52:43 MSK) автор топика

Ссылка

Ответ на: комментарий от igorrr 18.01.10 13:49:10 MSK

А в логах на сервере ничего интересного нет? Если нет - поднять LogLevel до DEBUG, DEBUG2, DEBUG3

vga ★★
(18.01.10 14:01:50 MSK)

Ответ на: комментарий от igorrr 18.01.10 12:58:07 MSK

Млин, уже всё перепробовал. Выставил AddressFamily inet в ssh_config Выставил

Млин, сказано же sshd_config, а не ssh_config

anonymous
(18.01.10 14:09:44 MSK)

Ответ на: комментарий от igorrr 18.01.10 12:08:05 MSK

>OpenSSH_5.3p1

А где это ты такой взял? В unstable 5.2p1

vga ★★
(18.01.10 14:14:57 MSK)

Ответ на: комментарий от anonymous 18.01.10 14:09:44 MSK

/etc/ssh/sshd_config: line 91: Bad configuration option: AddressFamily

Чё-то в sshd_config - не хочет вставлятся, хоть эта опция в мане описана, как и UseDNS. Странно.. Попробовал другие опции по-включать - некоторые работают, на некоторые - ругается.

Но выше уже сказали, что _после_ ввода пароля виснет, значит по-идее дело не в ДНС. Так?

igorrr
(18.01.10 14:20:26 MSK) автор топика

Ответ на: комментарий от vga 18.01.10 14:14:57 MSK

>А где это ты такой взял? В unstable 5.2p1

установил через apt-get, кстати, на офф сайте написано OpenSSH 5.3/5.3p1 released Oct 1, 2009

igorrr
(18.01.10 14:23:55 MSK) автор топика

Ответ на: комментарий от igorrr 18.01.10 14:20:26 MSK

Может просто генерация сессионного ключа тормозит?

anonymous
(18.01.10 14:25:00 MSK)

Ссылка

Ответ на: комментарий от igorrr 18.01.10 14:23:55 MSK

Странно, а здесь http://packages.debian.org/sid/openssh-server говорят, что 5.2. Сида у меня нет, проверить не могу, есть стейбл, там 5.1, в убунте 5.1, в федоре 5.2. Может не стоит пока 5.3 юзать, или нужна какая-то фича с него?

vga ★★
(18.01.10 14:28:40 MSK)

Ссылка

Ответ на: комментарий от vga 18.01.10 14:01:50 MSK

Смотрю логи. Вот вроде что-то интересное в auth.log. Сначала попробовал через sftp зайти под рутом, потом от своего пользователя просто по ssh:

Jan 18 14:16:26 cs238 sshd[19467]: Received signal 15; terminating.
Jan 18 14:16:26 cs238 sshd[24557]: Server listening on 0.0.0.0 port 22.
Jan 18 14:16:31 cs238 sshd[24250]: Accepted password for root from 193.108.38.228 port 42095 ssh2
Jan 18 14:16:31 cs238 sshd[24250]: subsystem request for sftp
Jan 18 14:16:31 cs238 sshd[24250]: error: subsystem: cannot stat /usr/libexec/sftp-server: No such file or directory
Jan 18 14:16:31 cs238 sshd[24250]: subsystem request for sftp failed, subsystem not found
Jan 18 14:16:33 cs238 sshd[25612]: error: Bad prime description in line 185
Jan 18 14:16:33 cs238 sshd[25612]: error: Bad prime description in line 186
Jan 18 14:16:33 cs238 sshd[25612]: error: Bad prime description in line 187
Jan 18 14:16:33 cs238 sshd[25612]: error: Bad prime description in line 188
Jan 18 14:16:33 cs238 sshd[25612]: error: Bad prime description in line 189
Jan 18 14:16:33 cs238 sshd[25612]: error: Bad prime description in line 190
Jan 18 14:17:45 cs238 sshd[25612]: Accepted password for igorrr from 193.108.38.228 port 42158 ssh2
Jan 18 14:19:11 cs238 sshd[24557]: Received signal 15; terminating.
Jan 18 14:19:11 cs238 sshd[26510]: Server listening on 0.0.0.0 port 22.
Jan 18 14:19:16 cs238 sshd[26534]: error: Bad prime description in line 185
Jan 18 14:19:16 cs238 sshd[26534]: error: Bad prime description in line 186
Jan 18 14:19:16 cs238 sshd[26534]: error: Bad prime description in line 187
Jan 18 14:19:16 cs238 sshd[26534]: error: Bad prime description in line 188
Jan 18 14:19:16 cs238 sshd[26534]: error: Bad prime description in line 189
Jan 18 14:19:16 cs238 sshd[26534]: error: Bad prime description in line 190

Но мне эти ошибки ни о чём не говорят. В других логах, при беглом просмотре больше ничего вроде нет подозрительного.

igorrr
(18.01.10 14:58:52 MSK) автор топика

Ответ на: комментарий от vga 18.01.10 14:01:50 MSK

Вот еще что-то похожее в syslog

Jan 18 15:00:01 cs238 sm-msp-queue[28494]: My unqualified host name (cs238) unknown; sleeping for retry
Jan 18 15:01:01 cs238 sm-msp-queue[28494]: unable to qualify my own domain name (cs238) -- using short name

igorrr
(18.01.10 15:04:28 MSK) автор топика