В прошлом я видел, как ssh-логины занимали несколько секунд много раз. Я всегда считал это неуместным. После того, как я переустановил свои рабочие станции с Xubuntu 16.04, этот эффект стал действительно разрушительным. Между двумя рабочими станциями в одной локальной сети для входа в систему через ssh требуется более 10 секунд. После этого все быстро.
Машины могут быстро найти друг друга через днс через мой роутер. Однако я тоже попробовал UseDNS no
. Я также попытался GSSAPIAuthentication no
, как найти в Интернете. Оба не имели никакого эффекта.
Я аутентифицируюсь с помощью открытого ключа.
Это фрагмент отладочной информации, полученной от клиента ssh:
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/pino/.ssh/ids/heisterkamp/22/pino
debug3: send_pubkey_test
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 60
debug1: Server accepts key: pkalg rsa-sha2-512 blen 279
debug2: input_userauth_pk_ok: fp XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
debug3: sign_and_send_pubkey: RSA XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
debug3: send packet: type 50
debug3: receive packet: type 52
debug1: Authentication succeeded (publickey).
Authenticated to heisterkamp ([fd00::8d93:c17b:595a:347f]:22).
debug1: channel 0: new [client-session]
debug3: ssh_session2_open: channel_new: 0
debug2: channel 0: send open
debug3: send packet: type 90
debug1: Requesting no-more-sessions@openssh.com
debug3: send packet: type 80
debug1: Entering interactive session.
debug1: pledge: exec
Теперь эта вещь «спит» в течение 10 секунд. Затем это продолжается следующим образом:
debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0
debug3: receive packet: type 91
debug2: callback start
debug2: x11_get_proto: /usr/bin/xauth list :0.0 2>/dev/null
debug1: Requesting X11 forwarding with authentication spoofing.
debug2: channel 0: request x11-req confirm 1
debug3: send packet: type 98
debug2: fd 3 setting TCP_NODELAY
debug3: ssh_packet_set_tos: set IPV6_TCLASS 0x10
debug2: client_session2_setup: id 0
debug2: channel 0: request pty-req confirm 1
debug3: send packet: type 98
debug1: Sending environment.
...
Кто-нибудь видит причину времени ожидания?
Редактировать: Есть еще несколько деталей, о которых стоит упомянуть:
Та же проблема. Уведомление I видит после того, как эти 10 секунд задержат a: " Неудавшийся для активации сервиса 'org.freedesktop.login1': приведенный к таймауту " в auth.log
Решение:
systemctl restart systemd-logind
Найденный им здесь
Это решило проблему с зависанием в "debug1: залог: должностное лицо" в моем случае:
apt install --reinstall systemd