SSH hängt nach der Authentifizierung


9

Wenn Sie sich über ssh bei einem meiner Server anmelden, bleibt dieser nur nach der Authentifizierung hängen. Dies ist die Ausgabe auf dem Client mit -v.

OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to host1 [10.6.27.64] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/identity type -1
debug1: identity file /home/user/.ssh/id_rsa type 1
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: loaded 3 keys
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3
debug1: match: OpenSSH_5.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'host1' is known and matches the RSA host key.
debug1: Found key in /home/user/.ssh/known_hosts:172
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
No credentials cache found

debug1: Unspecified GSS failure.  Minor code may provide more information
No credentials cache found

debug1: Unspecified GSS failure.  Minor code may provide more information
No credentials cache found

debug1: Next authentication method: publickey
debug1: Trying private key: /home/user/.ssh/identity
debug1: Offering public key: /home/user/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = C
debug1: Sending env LC_ALL = C
Last login: Wed May 21 10:24:14 2014 from host2
This machine has been configured with kickstart
host1 in bcinf17 in bay 3 in rack D10-Mid

Und /var/log/secureauf dem Server sehe ich das (zum Glück habe ich noch eine Sitzung geöffnet):

May 21 10:27:31 host1 sshd[12387]: Accepted publickey for user from 1.1.11.239 port 34135 ssh2
May 21 10:27:31 host1 sshd[12387]: pam_unix(sshd:session): session opened for user user by (uid=0)

Also nichts offensichtliches schief gehen. Der Client und der Server scheinen in der Lage zu sein, zu kommunizieren. Nichts drin /var/log/messages.

Viel Speicherplatz. Einige Pfade sind gemountet (einschließlich der Heimatbereiche), aber meine noch aktive Shell kann auf sie zugreifen.

Ich kann eine Verbindung zu anderen Servern herstellen. Nur dieser hat das Problem. Ich habe versucht, neu zu starten sshd. Die Konfigurationsdatei für sshdsieht aus wie die Standarddatei, also nichts drin. Soweit ich weiß, hat sich in letzter Zeit nichts geändert.

Der Versuch, einen Befehl ( ssh host1 -t bashoder -t vi) auszuführen , scheint ebenfalls zu hängen. Denken Sie also nicht, dass dies etwas mit meinen Anmeldeskripten zu tun hat.

Ich habe auch versucht, mich von anderen Hosts am selben Ort und an anderen Orten oder von Windows über Putty anzumelden und mich mit einem Kennwort anstelle eines Schlüssels anzumelden.

Ich bin mir nicht sicher, wo ich sonst suchen oder was ich sonst noch versuchen soll.

Dies ist ein RHEL 6.4-Server mit 64 Bit.


Das erste, was ich tun würde, ist, alle Benutzeranmeldeskripte zu entfernen, nur um sicherzugehen.
user9517

Antworten:


3

Es gibt verschiedene Dinge, die direkt nach der SSH-Authentifizierung zu einem Stillstand führen können.

Die meisten dieser Symptome weisen jedoch auch andere Symptome auf (das Hängen direkt nach einer SSH-Authentifizierung ist nur das sichtbarste Symptom).

  1. Wie bereits erwähnt, alle Benutzeranmeldeskripte.
    • ~/.bashrc, ~/.bash_profile, ~/.profile, ~/.kshrcUsw.
  2. Zu viele Prozesse werden ausgeführt / neu gestartet.
  3. Es liegt ein E / A-Warteproblem vor.
    • In der Regel verursacht durch eine aussterbende Festplatte (häufig) oder eine sich schlecht verhaltende Netzwerkkarte (selten).
  4. Ein PAM-Modul eines Drittanbieters hängt (z. B. eine nicht standardmäßige Kerberos-Konfiguration)
    • Nicht immer das Modul selbst, aber manchmal ein Dienst (wie die Überwachung), der irgendwo einen vollständigen Protokollserver hat.

1

Wird es direkt verbunden, wenn Sie verwenden ssh -o GSSAPIAuthentication=no user@host?

In diesem Fall hängt das System möglicherweise irgendwann an der Entscheidung für eine GSSAPI-Methode. Für mich hat dies nur ein Host getan, daher habe ich GSSAPI ~/.ssh/configfür diesen Host deaktiviert :

Host badHostName
    GSSAPIAuthentication no

Ich habe dies von http://germanrumm.eu/fixing-ssh-login-delay-how-to-disable-gssapi-with-mic-on-ubuntu-linux/ gelernt, aber nie ganz die Ursache erfahren.


1

Eine weitere Problemquelle könnten SSH-Clients sein, die auf den SSH-Agenten warten (natürlich alle, die für die Verwendung konfiguriert sind). Wenn ssh'ing irgendwo hängen bleibt

debug1: SSH2_MSG_NEWKEYS empfangen

Überprüfen Sie dann die ps auxw | grep askpassDialoge, die Ihrer Aufmerksamkeit möglicherweise entgangen sind.

PS: Dies ist hier eher nicht der Schuldige, aber ich habe bisher keine relevanteren Fragen gegoogelt .


1
Dies löste das Problem, das ich hatte. Vielen Dank!
Geeth

Willkommen :-) Es war mir einige Minuten lang überhaupt nicht klar ...
Michael Shigorin

Ich bin mir nicht sicher, ob dies das zugrunde liegende Problem für mich war, aber ich habe festgestellt, dass der folgende Fehler beim Ausführen des obigen Befehls in der WSL aufgetreten ist. Dies führte mich dazu, mich auf git-bash für Windows zu verlassen, das nicht das gleiche Problem hatte. `` `Signal 11 (SEGV) von ps (3.3.12) abgefangen. ps: ps / display.c: 66: Bitte melden Sie diesen Fehler `` `
jpierson
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.