Já vi logins ssh demorarem alguns segundos muitas vezes no passado. Sempre achei isso inapropriado. Depois de reinstalar minhas estações de trabalho com o Xubuntu 16.04, esse efeito tornou-se realmente perturbador. Entre duas estações de trabalho na mesma LAN, leva mais de 10 segundos para um login ssh. Depois, tudo é rápido.
As máquinas podem se encontrar via DNS rapidamente através do meu roteador. No entanto, eu também tentei UseDNS no. Também tentei GSSAPIAuthentication noconforme encontrado na web. Ambos não surtiram efeito.
Eu autentico via chave pública.
Este é um trecho da saída de depuração do cliente ssh:
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/pino/.ssh/ids/heisterkamp/22/pino
debug3: send_pubkey_test
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 60
debug1: Server accepts key: pkalg rsa-sha2-512 blen 279
debug2: input_userauth_pk_ok: fp XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
debug3: sign_and_send_pubkey: RSA XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
debug3: send packet: type 50
debug3: receive packet: type 52
debug1: Authentication succeeded (publickey).
Authenticated to heisterkamp ([fd00::8d93:c17b:595a:347f]:22).
debug1: channel 0: new [client-session]
debug3: ssh_session2_open: channel_new: 0
debug2: channel 0: send open
debug3: send packet: type 90
debug1: Requesting [email protected]
debug3: send packet: type 80
debug1: Entering interactive session.
debug1: pledge: exec
Agora a coisa está 'dormindo' por 10 segundos. Depois continua assim:
debug1: client_input_global_request: rtype [email protected] want_reply 0
debug3: receive packet: type 91
debug2: callback start
debug2: x11_get_proto: /usr/bin/xauth list :0.0 2>/dev/null
debug1: Requesting X11 forwarding with authentication spoofing.
debug2: channel 0: request x11-req confirm 1
debug3: send packet: type 98
debug2: fd 3 setting TCP_NODELAY
debug3: ssh_packet_set_tos: set IPV6_TCLASS 0x10
debug2: client_session2_setup: id 0
debug2: channel 0: request pty-req confirm 1
debug3: send packet: type 98
debug1: Sending environment.
...
Alguém vê qual é o motivo do tempo de espera?
Editar: há mais alguns detalhes que vale a pena mencionar:
- Quando eu uso minhas estações de trabalho para fazer login em outras máquinas Debian na mesma rede, leva apenas um segundo.
- Configurei o pam_mount para montar um volume criptografado com luks no login. Porém, na minha situação, esse volume já está montado. E a montagem deve, mesmo se desmontada, levar apenas cerca de 3 segundos.
Responder1
Mesmo problema. Observe que posso ver após o atraso de 10 segundos: "Falha ao ativar o serviço 'org.freedesktop.login1': tempo limite esgotado"em auth.log
Solução:
systemctl restart systemd-logind
Encontreiaqui
Responder2
Isso resolveu o problema de travar em "debug1: commit: exec" no meu caso:
apt install --reinstall systemd