Ubuntu 9.05 sunucuma SSH gönderdiğimde neden “şifre” isteniyor?


27

Cevap: Aslında, ters DNS çözümü yapıyordu. Aşağıdaki önerilere ve bu makaleye dayanarak, sshd_config'ime "UseDNS no" ekledim, ssh'i yeniden başlattım ve şimdi şifre istemi hemen görüntüleniyor.

Sunucuma SSH gönderdiğimde standart "login as:" komutunu ve ardından "user @ host's password:" komutunu alırım. Sebep ne olursa olsun, ikincisinin gösterimi zaman alır. Sunucum herhangi bir yük altında değil ve genellikle oldukça hızlı komutları çalıştırıyor.

Şimdi, kullanıcı adı için Enter tuşuna bastığım süre ile ikinci bilgi istemi görüntülendiğinde sadece 10 saniye konuşuyoruz, ancak bunu çok yaptığınızda can sıkıcı oluyor. Ubuntu’nun kullanıcı hesabımı aradığından şüpheleniyorum, ancak tüm kurulumda <5 hesabı var.

Güncelleme @Josh / var / log / mesajları bu gem'i içeriyor:

Oct 28 16:54:59 Athena sudo: pam_sm_authenticate: Called
Oct 28 16:54:59 Athena sudo: pam_sm_authenticate: username = [msmith]
Oct 28 16:54:59 Athena sudo: Warning: Using default salt value (undefined in ~/.ecryptfsrc)
Oct 28 16:55:01 Athena sudo: Passphrase key already in keyring; rc = [1]
Oct 28 16:55:02 Athena sudo: Passphrase key already in keyring; rc = [1]
Oct 28 16:55:02 Athena sudo: There is already a key in the user session keyring for the given passphrase.

Msmith nerede benim kullanıcı adım . Tüm bunlar ne anlama geliyor?


Wireshark veya benzeri paket koklayıcıların nasıl kullanılacağını biliyor musunuz (veya öğrenmek mi istiyorsunuz tcpdump?) Bu, sunucunun tüm bu zamanı gerçekten kullanıp kullanmadığını veya müşteriyle iletişim kuruyor olup olmadığını söyleyebilir.
Arjan

Yanıtlar:


17

IP adresinizde geriye doğru bir DNS araması yapması mümkün mü ? İstemci genel bir IP adresi kullanıyorsa sonuçları çevrimiçi olarak kontrol edebilir veya sunucunuzdan aşağıdakine benzer bir şey kullanabilirsiniz:

dig -x CLIENT_IP_ADDRESS

İçeride bir şey var mı /var/log/messages?


Günlükte bir Uyarı var: Uyarı: Varsayılan tuz değerini kullanma (~ / .ecryptfsrc içinde tanımsız). Analizin için soruyu bölümün tamamına gönderdim.
rcampbell

@ rrc7cz, peki ya ters DNS? IP adresiniz bir şeyleri çözüyor mu? (Kullanıcı adı için bir istemin gösterilmesi gerekip gerekmediğine karar vermek için bazı el sıkışmalarının olacağından yardım edeceğinden şüpheliyim. Mac'imde Wireshark kullanılarak yapılan hızlı bir test, SSH'nin kullanıcı adı istenmeden çok önce başlatıldığını gösteriyor. Ama belki bazı müşteriler bağlanmayı denemeden önce bu kullanıcı adını ister ...?)
Arjan

3
Bu ters DNS arama sorununu birkaç kurulumda ssh bağlantılarımda yavaşlattım ... Eğer bunun böyle olduğunu görürseniz / etc / ssh / sshd_config içindeki "UseDNS yes" satırını yazın ve sshd'yi yeniden başlatın.
John Barrett

@ john, kullanıcı adını yazdıktan sonra yavaşladığını hatırlıyor musunuz?
Arjan

1
"UseDNS no" da bana yardımcı oldu! Her iki soru-cevap için olumlu oy!
Grizly

14

Muhtemelen ters DNS çözünürlüğü (IP adresi verilen müşterinin adını almaya çalışan sunucu) zaman alıyor. / Etc / ssh / sshd_config dosyasında "VerifyReverseMapping yes" ayarının olup olmadığını kontrol edebilir misiniz? "VerifyReverseMapping no" olarak ayarlayın ve yardım edip etmediğini kontrol edin.

Düzenleme: Görünüşe göre VerifyReverseMapping artık kullanımdan kaldırıldı ve useDNS sshd_config içindeki yeni yapılandırma .


Doğru olabilir, ancak kullanıcı adı isteminin hemen gösterilmesi mantıklı mı, bundan sonra şifre sorulması 10 saniye sürüyor mu?
Arjan

İstemci, sunucunun adını çözümleyebilir ve bir istek gönderebilir, bu nedenle kullanıcı isteminin hemen gösterilmesi. Ancak daha sonra sunucu müşterinin adını almaya çalışır (ters DNS çözünürlüğü). Giriş dozu mevcut değilse bu zaman aşımına uğrayabilir. Sshd-config içindeki "VerifyReverseMapping" ayarı bu kontrolü kontrol eder.
secureBadshah

1
Benim durumumdaki yavaşlamanın nedeni buydu, bu yüzden bazı durumlarda en azından mantıklı geliyor. Varsayılan değerin olduğuna dikkat edin yes, bu nedenle yalnızca useDNSayarlanmışsa arama yapmayın :)
Nanne


3

Başlamak için her zaman kullanıcı adıyla giriş yapabilirsiniz:

ssh user@server

bunun bir etkisi var mı?

PuTTY kullanıyorsanız, Bağlantı -> Otomatik Giriş kullanıcı adı olarak veri altında yapılandırılabilir .


1
Bu açık bir şekilde şifre isteminin görünmesi için gereken süreyi hızlandırmazken, kesinlikle genel giriş işlemini de hızlandırır. Thanks
rcampbell

3

Her şey için uygun alan adınız yoksa, sadece bir şeyler hazırlayın ve içine koyun /etc/hosts. Bakalım daha hızlı giderse ... .comsadece "bob, carol, ted, alice" veya ne istersen onu kullan.

Sorun çözümleyici zaman aşımları ise, bu sorunu çözecektir.


1

İstemcinin ayrıca, ters DNS eşleştirmesi belirli çözünürlük yapılandırmalarında mevcut değilse, zaman aşımına 30 saniye veya daha fazla zaman alabilen ters DNS kontrolü kontrolü yapacağını unutmayın .

İçinde her iki /etc/ssh/ssh_configya da ~/.ssh/configset CheckHostIP nobu istemci tarafı arama kaldırmak için.

Daha man 5 ssh_configfazla ayrıntı için bakınız.


1

Bu soruna alternatif bir çözüm buldum: - http://www.patrickmin.com/linux/tip.php?name=ssh_pause

Bu aynı problemi Windows altında Putty kullanarak bir linux yapı makinesine giriş yapıyordum. Windows kutumun IP adresini linux makinesinde / etc / hosts dosyasına eklemek sorunu çözdü.


3
Süper Kullanıcıya Hoş Geldiniz - Genelde yalnızca bağlantılar değil, ayrıntı eklemeyi tercih ediyoruz. Bağlantıdan daha fazla bilgi eklemek için cevabınızı EDİTEBİLİR Mİ?
Simon Sheehan

1

Sadece kayıt için, ssh'ın evden sunucuma hızlı bir şekilde gireceği (çoğunlukla git için kullanan) aynı problemi yaşadım, ancak şifre istemek için işte 10-20 saniye alacağım.

Kapatıp UseDNS noyeniden başlatmak zorunda kaldım sshd sudo systemctl restart sshd.service. Sonra tüm konumlardan çalışır.

Ben soru cevap ve kabul edilmiştir biliyorum, ama ben "aktif" vardı ayarlayın beri bilgi eklemek istedik hiçbir dns kullanarak durdurmaya bunu elde etmek için.


0

Lütfen nslcd (LDAP arka plan programı) çalışıp çalışmadığını kontrol edin:

ps -ef | grep nslcd

Bu soruna neden olabilir.

Çalışıyorsa durdurun ve servisler listesinden kaldırın.

service nslcd stop
chkconfig nslcd off
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.