GNU/Linux >> Linux Esercitazione >  >> Cent OS

Accesso SSH lento a causa di server rsyslog irraggiungibile

Il problema

Abbiamo affrontato questo strano problema la scorsa settimana, in cui l'SSH sui server era troppo lento. SSH per i server Linux impiegava molto tempo da 30 secondi a 1 minuto. SSH si è bloccato al prompt sottostante e non è stata visualizzata alcuna opzione per inserire la password per 30 secondi ed è stata visualizzata la richiesta della password, ma nulla va oltre dopo aver inserito la password.

# ssh -vvv [server_ip_address]
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug3: cipher ok: arcfour [arcfour,aes128-ctr,aes192-ctr,aes256-ctr]
debug3: cipher ok: aes128-ctr [arcfour,aes128-ctr,aes192-ctr,aes256-ctr]
debug3: cipher ok: aes192-ctr [arcfour,aes128-ctr,aes192-ctr,aes256-ctr]
debug3: cipher ok: aes256-ctr [arcfour,aes128-ctr,aes192-ctr,aes256-ctr]
debug3: ciphers ok: [arcfour,aes128-ctr,aes192-ctr,aes256-ctr]
debug2: mac_setup: found hmac-sha1
debug3: mac ok: hmac-sha1 [hmac-sha1]
debug3: macs ok: [hmac-sha1]
...
debug1: Found key in /root/.ssh/known_hosts:36
debug2: bits set: 1063/2048
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug3: Wrote 16 bytes for a total of 813
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug3: Wrote 52 bytes for a total of 865
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received

La soluzione

L'accesso SSH a un server Linux potrebbe subire ritardi o rallentamenti se si dispone di una voce del server rsyslog errata o del server rsyslog irraggiungibile definito nel file di configurazione /etc/rsyslog.conf . Per risolvere il problema, assicurati che il server rsyslog sia sempre raggiungibile dai client rsyslog. Oppure, come soluzione alternativa, modificare il file di configurazione rsyslog /etc/rsyslog.conf sul lato client e commentare tutti i riferimenti relativi a rsyslog.

1. Ad esempio, modifica il file /etc/rsyslog.conf e commenta sotto le tre righe.

# vi /etc/rsyslog.conf
#*.* @@xxx.xxx.xxx.xxx:514
#daemon.*;daemon.!info /var/log/messages
#local0.info /var/log/asmaudit.log

2. Riavvia il servizio rsyslog.

# service rsyslog restart        # CentOS/RHEL 6
# systemctl restart rsyslog      # CentOS/RHEL 7
Nota :il servizio rsyslog deve essere riavviato in caso di modifiche al file di configurazione rsyslog.

Conclusione

Il servizio sshd proverà a registrare i tentativi di accesso e altri registri informativi nei file syslog, ma se è presente un carico sul sistema o qualche problema con il servizio syslog durante quel periodo, ciò ritarda le connessioni fino allo scadere della richiesta. Questo può essere risolto risolvendo il problema di connettività con il server rsyslog o commentando le righe che fanno riferimento al server rsyslog irraggiungibile.


Cent OS

  1. Accesso SSH

  2. Risolvi i problemi di SSH

  3. Disabilita l'accesso root diretto e l'accesso utente tramite SSH al server

  4. Come inviare i log di controllo al server Rsyslog remoto in CentOS/RHEL 6,7

  5. Accesso SSH bloccato su:"debug1:in attesa di SSH2_MSG_KEX_DH_GEX_GROUP" CentOS/RHEL 7

Installa il server ssh su CentOS 8 / RHEL 8

Server SSH Ubuntu 20.04

Installa il server SSH Ubuntu 22.04

Server SSH

Ubuntu 21.04 Server aggiunge banner SSH al login

Abilita l'accesso tramite password per SSH su Amazon Linux AMI