SSH bị treo sau khi xác thực

Khi đăng nhập vào một trong các máy chủ của tôi qua ssh, nó chỉ bị treo sau khi xác thực. Đây là đầu ra trên máy khách với -v.

OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to host1 [10.6.27.64] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/identity type -1
debug1: identity file /home/user/.ssh/id_rsa type 1
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: loaded 3 keys
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3
debug1: match: OpenSSH_5.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'host1' is known and matches the RSA host key.
debug1: Found key in /home/user/.ssh/known_hosts:172
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
No credentials cache found

debug1: Unspecified GSS failure.  Minor code may provide more information
No credentials cache found

debug1: Unspecified GSS failure.  Minor code may provide more information
No credentials cache found

debug1: Next authentication method: publickey
debug1: Trying private key: /home/user/.ssh/identity
debug1: Offering public key: /home/user/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = C
debug1: Sending env LC_ALL = C
Last login: Wed May 21 10:24:14 2014 from host2
This machine has been configured with kickstart
host1 in bcinf17 in bay 3 in rack D10-Mid

Và /var/log/securetrên máy chủ tôi thấy điều này (may mắn là tôi vẫn mở một phiên):

May 21 10:27:31 host1 sshd[12387]: Accepted publickey for user from 1.1.11.239 port 34135 ssh2
May 21 10:27:31 host1 sshd[12387]: pam_unix(sshd:session): session opened for user user by (uid=0)

Vì vậy, không có gì rõ ràng đi sai. Các máy khách và máy chủ dường như có thể giao tiếp. Không có gì trong /var/log/messages.

Nhiều không gian đĩa. Một số đường dẫn được gắn kết (bao gồm các khu vực nhà), nhưng vỏ vẫn hoạt động của tôi có thể truy cập chúng OK.

Tôi có thể kết nối với các máy chủ khác; chỉ có điều này có vấn đề. Tôi đã thử khởi động lại sshd. Các tập tin cấu hình cho sshdtrông giống như mặc định, vì vậy không có gì trong đó. Theo tôi biết, gần đây không có gì thay đổi.

Cố gắng chạy một lệnh ( ssh host1 -t bash, hoặc -t vi) dường như cũng bị treo, vì vậy đừng nghĩ rằng đó là bất cứ điều gì để làm với các tập lệnh đăng nhập của tôi.

Cũng đã thử đăng nhập từ các máy chủ khác ở cùng địa điểm và các địa điểm khác hoặc từ Windows thông qua Putty và đăng nhập bằng mật khẩu thay vì khóa.

Không chắc chắn nơi khác để tìm hoặc những gì khác để thử.

Đây là máy chủ RHEL 6.4, 64 bit.

Có một số điều có thể gây treo máy ngay sau khi xác thực SSH.

Tuy nhiên, hầu hết trong số này cũng sẽ mang các triệu chứng khác (treo ngay sau khi SSH-auth chỉ là triệu chứng dễ thấy nhất)

1. Như Iain đã đề cập, bất kỳ tập lệnh đăng nhập người dùng.
   • ~/.bashrc, ~/.bash_profile, ~/.profile, ~/.kshrcVà vân vân
2. Quá nhiều quá trình đang chạy / khởi động lại.
   • Một cái gì đó có fork()quá nhiều quá trình con và tải ( điểm 1/5/15 ) quá cao.
3. Có một vấn đề chờ đợi I / O.
   • Thông thường gây ra bởi một ổ cứng chết (phổ biến) hoặc một hành vi xấu (hiếm).
4. Mô-đun PAM của bên thứ 3 bị treo (ví dụ: cấu hình Kerberos không chuẩn)
   • Không phải lúc nào cũng là mô-đun, nhưng đôi khi một dịch vụ (như kiểm toán) có máy chủ nhật ký đầy đủ ở đâu đó.

Tuy nhiên, một nguồn rắc rối khác có thể là các máy khách ssh đang chờ ssh-agent (tất cả những người được cấu hình để sử dụng nó, tất nhiên). Nếu bất cứ nơi nào bị mắc kẹt tại

debug1: Đã nhận được SSH2_MSG_NEWKEYS

sau đó kiểm tra ps auxw | grep askpassvà (các) hộp thoại của nó có thể đã thoát khỏi sự chú ý của bạn.

Tái bút: đây không phải là thủ phạm ở đây nhưng cho đến nay tôi vẫn chưa biết nhiều câu hỏi liên quan hơn.

Nó có kết nối trực tiếp nếu bạn sử dụng ssh -o GSSAPIAuthentication=no user@host?

Nếu vậy, hệ thống có thể bị treo tại một số điểm quyết định phương pháp GSSAPI. Đối với tôi, chỉ có một máy chủ làm điều này, vì vậy tôi chỉ vô hiệu hóa GSSAPI ~/.ssh/configcho máy chủ đó:

Host badHostName
    GSSAPIAuthentication no

Tôi đã học được điều này từ http://germanrumm.eu/fixing-ssh-login-delay-how-to-disable-gssapi-with-mic-on-ub Ubuntu-linux / nhưng chưa bao giờ tìm hiểu nguyên nhân.