2. 程式人生 > >linux下ssh連接慢的原因調查及解決方案

linux下ssh連接慢的原因調查及解決方案

阿新 發佈:2017-08-30
acc 設置 發現 lin opened 左右 config 連接 war


項目中的一臺阿裏雲,最近一段時間出現ssh的時候,連接非常慢,大概輸入密碼後要10-20秒左右才能連上,以下記錄調查過程及解決辦法

通過網上的一些查詢,發現大都是因為設置dns,hosts或者通過關閉UseDNS=no GSSAPIAuthentication no的方式來解決,但我的問題和這些不同,首先我是通過ip連接的,不存在dns域名解析的問題,並且sshd_config文件中的這些設置項也都是no,因此自己通過調查,發現是以下原因引起的:

1.通過[-v]參數,查看ssh連接的具體過程

deMacBook-Pro:~ yyq$ ssh -v [email protected] -p xx
OpenSSH_6.9p1, LibreSSL 2.1.8
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug1: Connecting to x.x.x.x [x.x.x.x] port xx.
debug1: Connection established.
debug1: identity file /Users/yyq/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/yyq/.ssh/id_rsa-cert type -1
debug1: identity file /Users/yyq/.ssh/id_dsa type 2
debug1: key_load_public: No such file or directory
debug1: identity file /Users/yyq/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/yyq/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/yyq/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/yyq/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/yyq/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.9
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.2p2 Ubuntu-4ubuntu2.1
debug1: match: OpenSSH_7.2p2 Ubuntu-4ubuntu2.1 pat OpenSSH* compat 0x04000000
debug1: Authenticating to x.x.x.x:xx as ‘root‘
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client [email protected] <implicit> none
debug1: kex: client->server [email protected] <implicit> none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:HictrRpAs7Yv495dDLNqHsFCNKXVACpX9FWUnNVenZU
debug1: Host ‘[x.x.x.x]:xx‘ is known and matches the ECDSA host key.
debug1: Found key in /Users/yyq/.ssh/known_hosts:38
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/yyq/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Offering DSA public key: /Users/yyq/.ssh/id_dsa
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /Users/yyq/.ssh/id_ecdsa
debug1: Trying private key: /Users/yyq/.ssh/id_ed25519
debug1: Next authentication method: password
[email protected]‘s password:

首先觀察在要求輸入密碼前有沒有出現耗時的操作?
我的問題並沒有,因此,繼續輸出密碼:

[email protected]‘s password: 
debug1: Authentication succeeded (password).
Authenticated to x.x.x.x ([x.x.x.x]:xx).
debug1: channel 0: new [client-session]
debug1: Requesting [email protected]
debug1: Entering interactive session.

輸入密碼後,發現停在這裏了,大概10-20秒後,就可以連接上;

通過日誌可以發現,密碼的驗證沒有損耗時間,已經正確驗證通過Authentication succeeded (password)
哪麽到底是什麽原因導致的速度這麽慢?

2.打開服務器的系統日誌,查看

tail -f /var/log/auth.log
sshd[12642]: pam_systemd(sshd:session): Failed to create session: Connection timed out
dbus[617]: [system] Failed to activate service ‘org.freedesktop.login1‘: timed out
sshd[12642]: Received disconnect from x.x.x.x port 52856:11: disconnected by user
sshd[12642]: Disconnected from x.x.x.x port 52856
sshd[12642]: pam_unix(sshd:session): session closed for user root
sshd[12689]: userauth_pubkey: key type ssh-dss not in PubkeyAcceptedKeyTypes [preauth]
sshd[12689]: Accepted password for root from x.x.x.x port 52866 ssh2
sshd[12689]: pam_unix(sshd:session): session opened for user root by (uid=0)
sshd[12689]: pam_systemd(sshd:session): Failed to create session: Connection timed out
dbus[617]: [system] Failed to activate service ‘org.freedesktop.login1‘: timed out

從日誌中可以看到[system] Failed to activate service ‘org.freedesktop.login1‘: timed out

的錯誤,查了下資料,大致意思如下:
dbus的服務重啟後,systemd-logind服務沒有重啟導致,可以查看systemctl status systemd-logind的狀態,解決方法就是重啟該服務 systemctl restart systemd-logind
重啟systemd-logind服務後,發現ssh可以秒連接了

linux下ssh連接慢的原因調查及解決方案

相關推薦

linuxssh原因調查解決方案

acc 設置 發現 lin opened 左右 config 連接 war 項目中的一臺阿裏雲,最近一段時間出現ssh的時候,連接非常慢,大概輸入密碼後要10-20秒左右才能連上,以下記錄調查過程及解決辦法 通過網上的一些查詢,發現大都是因為設置dns,hosts或者通過關

ssh出現的錯誤解決方法!!!!!!!

1,ssh: connect to host 192.168.1.108 port 22: Connection refused 2,ssh_exchange_identification: read: Connection reset by peer 用ssh相連的兩臺電腦:伺服器ubuntu

基於SignalR的站點有數限制問題解決方案

問題 項目 win express 資料 del log 環境 web項目 原文:基於SignalR的站點有連接數限制問題及解決方案最近在做一個Web項目,由於需要實現客戶端和服務器的雙向通信,所以就用到了SignalR2.0;站點的運行環境是Win7服務器,IIS7,但遇

Linux - ssh 解決

div ini body AR linu strong conf authent 鏈接 解決 ssh 鏈接慢 sed -i ‘s/GSSAPIAuthentication yes/GSSAPIAuthentication no/‘ /etc/ssh/sshd_config

解決LINUX(CENTOS)SSH超時自動斷開的問題

時間間隔 客戶 不用 start inux 不發送 記錄 長連接 ice 主要配置SSHD相關參數後重啟即可。 # 切換SSH目錄 # cd /etc/ssh # 查看sshd_config中關於客戶端活動狀態的配置 # grep ClientAlive sshd_con

解決ssh,掛起在SSH2_MSG_SERVICE_ACCEPT信息之後很久的問題

log dns解析 註意 但是 大致 導致 自己 conf highlight 問題現象:無論是ssh 還是 scp 都會連接很久才提示輸認證信息(註意:是連接慢) 如本機IP:192.168.18.208 (Hostname: ThinkPad) 目標主機:192.168

linux與硬鏈的區別

參數 pan 點號 ont linux系統中 快照 目錄 文件的 源文件 在linux系統中,鏈接分為兩種:一種被稱為硬鏈接(Hard Link),另一種被稱為符號連接或軟鏈接(Symbolic Link) 1)默認不帶參數情況下,ln命令創建的為硬鏈接,帶-s參數的ln命

linuxssh服務器,WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

ddl dmi sys 更換 list admin ble sha256 ini [[email protected] ~]# ssh localhost@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

ssh 問題

ash bugs lba more input tar code black max 連接先看報錯: There were 11 failed login attempts since the last successful login. 先前有上百上千失敗login,被攻

linux 修改超時

inf com .com timeout 命令 連接超時 ima http variables 輸入 show variables like ‘%timeout%‘; 顯示如圖 如修改wait_timeout 執行命令為:set wait_timeout = 60480

LinuxSSH原理

理解 inf 技術分享 cat name .com 執行 鏈接 com 1,SSH開啟 2,執行:ssh username@ip地址  例如ssh [email protected] 3,查看cat ./ssh/kown_hosts  裏面就保存了10.1.1.1的公鑰了

遠程服務器可以ping通,但ssh不上的問題解決

linux ssh MTU最近遇到遠程阿裏雲服務器可以ping通,但ssh連接不上的問題,分析過程如下。1.檢查遠程服務器的sshd服務是否正常,檢查結果是沒問題,端口也正常運行。2.用tcpdump src host xxx.xxx.xxx.xx進行抓包,發現有收到客戶端的包,說明sshd服務和基本連接都沒

adb不上手機的解決方案

解決方案 解決 接口 開發者 調試接口 sta 成功 系統分區 分區 一、確認手機的USB調試接口是打開的;----------打開開發者模式,暴擊手機版本號多次,直到提示已打開開發者模式。 二、使用USB線連接電腦和手機,可以首先執行adb remount(重新掛載系

LinuxMySQL 5.7.23無法遠端連線解決方案

MySQL 版本:5.7.23作業系統:Linux問題描述:只能通過Linux系統賬號Root命令列進入資料庫,無法使用JDBC,遠端連線工具進入資料庫。報錯:ERROR 1698 (28000): Access denied for user 'root'@'localhost'這個問題明顯就是沒有開放遠端

Linux zip 檔案解壓產生中文亂碼解決方案

unar方法 1.安裝unar yum install unar 這個最簡單省力,預設debian已經安裝了額unar,這個工具會自動檢測檔案的編碼,也可以通過-e來指定 2.用unar解

Linuxpython工具不顯示圖形介面的解決方案

一、命令列輸入jupyter-notebook沒反應那是因為需要到圖形介面下開啟瀏覽器輸入http://localhost:8888/tree才可以,第一次登陸的時候還需要填寫一個token,在命令列有提示二、命令列輸入Spyder沒反應Linux 下給Spyder建立桌面快

linuxfirefox瀏覽器的flash版本過低解決方案

  我的系統為linux下的centOS,最近用瀏覽器是總是彈出flash版本過低,選擇總是允許後下次啟動瀏覽器還是不行,於是尋找一勞永逸的方法:     開啟瀏覽器輸入:http://get.adobe.com/cn/flashplayer/     網頁會判斷作業系統和

自定義池的問題解決分析

*** 有一個 super 分析 xtend pri 邏輯 int close 1.1.1 自定義連接池的問題:1.1.1.1 使用接口的實現類完成的構造MyDataSource dataSource = new MyDataSource();這種寫法不方便程序的擴展。1.

服務器遠程發生身份驗證錯誤解決方案

配置 sof 文件名 微軟 ora oracl 啟用 電腦 pre 問題描述一:服務器遠程連接發生身份驗證錯誤,要求的函數不受支持解決方案“計算機配置”->“管理模板”->“系統”->“憑據分配” 設置名稱"加密 Oracle 修正"為

AppStore IPv6-only審核被拒原因分析解決方案

穩定 eip ios 穩定性 only 應用服務器 http 一個 搭建 AppStore IPv6-only審核被拒原因分析及解決方案 http://www.jianshu.com/p/8edfdfa20b29 自2016年6月1日起,蘋果要求所有提交App St