Я много раз видел, как входы по ssh занимали несколько секунд. Я всегда считал это неуместным. После того, как я переустановил свои рабочие станции с Xubuntu 16.04, этот эффект стал действительно разрушительным. Между двумя рабочими станциями в одной локальной сети вход по ssh занимает более 10 секунд. После этого все быстро.
Машины могут найти друг друга через dns в кратчайшие сроки через мой маршрутизатор. Однако я также пробовал UseDNS no. Я также пробовал, GSSAPIAuthentication noкак найдено в сети. Оба не дали никакого эффекта.
Я прохожу аутентификацию с помощью открытого ключа.
Это фрагмент отладочного вывода клиента ssh:
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/pino/.ssh/ids/heisterkamp/22/pino
debug3: send_pubkey_test
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 60
debug1: Server accepts key: pkalg rsa-sha2-512 blen 279
debug2: input_userauth_pk_ok: fp XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
debug3: sign_and_send_pubkey: RSA XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
debug3: send packet: type 50
debug3: receive packet: type 52
debug1: Authentication succeeded (publickey).
Authenticated to heisterkamp ([fd00::8d93:c17b:595a:347f]:22).
debug1: channel 0: new [client-session]
debug3: ssh_session2_open: channel_new: 0
debug2: channel 0: send open
debug3: send packet: type 90
debug1: Requesting [email protected]
debug3: send packet: type 80
debug1: Entering interactive session.
debug1: pledge: exec
Теперь штука «спит» 10 секунд. После этого она продолжает так:
debug1: client_input_global_request: rtype [email protected] want_reply 0
debug3: receive packet: type 91
debug2: callback start
debug2: x11_get_proto: /usr/bin/xauth list :0.0 2>/dev/null
debug1: Requesting X11 forwarding with authentication spoofing.
debug2: channel 0: request x11-req confirm 1
debug3: send packet: type 98
debug2: fd 3 setting TCP_NODELAY
debug3: ssh_packet_set_tos: set IPV6_TCLASS 0x10
debug2: client_session2_setup: id 0
debug2: channel 0: request pty-req confirm 1
debug3: send packet: type 98
debug1: Sending environment.
...
Кто-нибудь понимает, в чем причина такого времени ожидания?
Редактировать: Есть еще несколько деталей, которые стоит упомянуть:
- Когда я использую свои рабочие станции для входа в систему других машин Debian в той же сети, это занимает всего секунду.
- Я настроил pam_mount для монтирования тома, зашифрованного luks, при входе в систему. Однако в моей ситуации этот том уже смонтирован. И монтирование должно, даже если оно не смонтировано, занять около 3 секунд.
решение1
Та же проблема. Обратите внимание, что после 10-секундной задержки я вижу: "Не удалось активировать службу «org.freedesktop.login1»: истекло время ожидания" в auth.log
Решение:
systemctl restart systemd-logind
Нашел этоздесь
решение2
Это решило проблему с зависанием на «debug1: promise: exec» в моем случае:
apt install --reinstall systemd