認証後にSSHがハングする

10

ssh経由でサーバーの1つにログインすると、認証後にハングします。これは、を使用したクライアントの出力-vです。

OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to host1 [10.6.27.64] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/identity type -1
debug1: identity file /home/user/.ssh/id_rsa type 1
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: loaded 3 keys
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3
debug1: match: OpenSSH_5.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'host1' is known and matches the RSA host key.
debug1: Found key in /home/user/.ssh/known_hosts:172
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
No credentials cache found

debug1: Unspecified GSS failure.  Minor code may provide more information
No credentials cache found

debug1: Unspecified GSS failure.  Minor code may provide more information
No credentials cache found

debug1: Next authentication method: publickey
debug1: Trying private key: /home/user/.ssh/identity
debug1: Offering public key: /home/user/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = C
debug1: Sending env LC_ALL = C
Last login: Wed May 21 10:24:14 2014 from host2
This machine has been configured with kickstart
host1 in bcinf17 in bay 3 in rack D10-Mid

そして/var/log/secureサーバー上で私はこれを見る(幸運にも私はまだセッションを開いている):

May 21 10:27:31 host1 sshd[12387]: Accepted publickey for user from 1.1.11.239 port 34135 ssh2
May 21 10:27:31 host1 sshd[12387]: pam_unix(sshd:session): session opened for user user by (uid=0)

ですから、明らかに問題はありません。クライアントとサーバーは通信できるようです。には何もありません/var/log/messages

十分なディスク容量。一部のパスはマウントされていますが(ホーム領域を含む)、まだアクティブなシェルはそれらにアクセスできます。

他のサーバーに接続できます。これだけに問題があります。再起動してみましたsshd。の設定ファイルsshdはデフォルトのように見えるので、そこには何もありません。私の知る限り、最近は何も変わっていません。

コマンド(ssh host1 -t bash、または-t vi)を実行しようとするとハングアップするようにも見えるので、ログインスクリプトとは何の関係もないと思います。

同じ場所や他の場所にある他のホストから、またはWindowsからPuttyを介してログインし、キーの代わりにパスワードを使用してログインすることも試みました。

他にどこを見るべきか、何を試すべきかわからない。

これはRHEL 6.4サーバー、64ビットです。

linux  ssh  redhat  rhel6 
アンドリュージョーンズ
ソース
私が最初にすることは、念のためすべてのユーザーログインスクリプトを削除することです。
user9517 2014年

回答:

3

SSH認証の直後にハングを引き起こす可能性のあるものがいくつかあります。

ただし、これらのほとんどは他の症状も伴います(SSH-authの直後のハングは最も目に見える症状です)

  1. Iainが述べたように、すべてのユーザーログインスクリプト。
    • ~/.bashrc~/.bash_profile~/.profile~/.kshrcと述べので、
  2. 実行中/再起動中のプロセスが多すぎます。
    • 何かがありfork()、D「、あまりにも多くの子供プロセスおよび負荷(1/5/15スコアが高すぎます)。
  3. I / O待機の問題があります。
    • 通常、ハードドライブの故障(一般的)または動作不良のNIC(まれ)が原因です。
  4. サードパーティのPAMモジュールがハングしている(例:非標準のKerberos構成)
    • 常にモジュール自体ではなく、どこかに完全なログサーバーがあるサービス(監査など)がある場合もあります。
シグナル15
ソース
2

さらに別の問題の原因は、ssh-agentを待機しているsshクライアント(もちろん、それを使用するように構成されているすべてのクライアント)である可能性があります。どこかにssh が行き詰まっている場合

debug1:SSH2_MSG_NEWKEYSを受信しました

次にps auxw | grep askpass、注意を免れた可能性のあるダイアログを確認します。

PS:これはむしろここで犯人ではありませんが、これまでのところ、より関連性の高い質問をググっていません。

マイケル・シゴリン
ソース
2
これは私が抱えていた問題を解決しました。ありがとう!
geeth
ようこそ:-)かなりの間、私にはまったく分かりませんでした...
Michael Shigorin
これが私にとって根本的な問題であるかどうかはわかりませんが、WSLで上記のコマンドを実行すると、次のエラーが表示されることがわかりました。これにより、同じ問題のないgit-bash for Windowsに依存するようになりました。`` `PS(3.3.12)によってキャッチされたシグナル11(SEGV)。ps:ps / display.c:66:このバグを報告してください `` `
jpierson
1

使用すると直接接続しますssh -o GSSAPIAuthentication=no user@hostか?

その場合、システムがGSSAPIメソッドを決定している途中でハングしている可能性があります。私にとって、1つのホストだけがこれを実行したので~/.ssh/config、そのホストに対してGSSAPIを無効にしました。

Host badHostName
    GSSAPIAuthentication no

私はhttp://germanrumm.eu/fixing-ssh-login-delay-how-to-disable-gssapi-with-mic-on-ubuntu-linux/からこれを学びましたが、原因を完全には知りませんでした。

ショーン
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.