Oba-Q's Free Space >  サーバーネットワーク > sshログインに時間がかかる。

sshログインに時間がかかる。

いつからでしょうか。
サーバー(CentOS7系)をリモートするのにクライアントから
SSHでログインすると、なんだか時間(数10秒)が掛かり
イライラすることが。
ググッて幾つかの対応策を見つけましたが、ほぼ対応済みか
対応済みでないので対策を施してみてもダッメっぽ。。。。
(主に名前解決の対策。)

ログイン出来ないわけではないので多忙につきしばらく
放置状態でありましたが、本日は気合を入れて調べてみました。
まずはpingを打つと正常に戻ってきます。
グローバルとプライベートなIPアドレス両者共にほぼ
同じ時間がかかることも確認しました。
クライアント側の問題ではありませんね。

そこでなにげに次のコマンドを叩いてみる。。。

ssh -v username@192.168.*.*

debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 192.168.***.*** [192.168.***.***] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /username/.ssh/identity type -1
debug1: identity file /username/.ssh/identity-cert type -1
debug1: identity file /username/.ssh/id_rsa type -1
debug1: identity file /username/.ssh/id_rsa-cert type -1
debug1: identity file /username/.ssh/id_dsa type -1
debug1: identity file /username/.ssh/id_dsa-cert type -1
debug1: identity file /username/.ssh/id_ecdsa type -1
debug1: identity file /username/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1
debug1: match: OpenSSH_6.6.1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host ‘192.168.***.***’ is known and matches the RSA host key.
debug1: Found key in /username/.ssh/known_hosts:2
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /username/.ssh/identity
debug1: Trying private key: /username/.ssh/id_rsa
debug1: Trying private key: /username/.ssh/id_dsa
debug1: read PEM private key done: type DSA
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = ja_JP.UTF-8
Last failed login: Sun Jun 12 22:35:31 JST 2017 from 58.218.198.141 on ssh:notty
There were 732 failed login attempts since the last successful login.
Last login: Sun Jun 12 22:45:38 2017 from 192.168.**.***

う〜ん、情報不足なのか勉強不足のせいなのか。。。
これでは拙生には分かりませぬ。(汗;;
分かるのはハジいている不正アクセスがメッチャ多いこと。(笑

で、なんか有益な情報はありませんかぁ?と

# vim /var/log/messages

でお伺いを立てると。。。

( 抜粋 )
07:29:22
 ns1 dbus-daemon: dbus[8267]: [system] Activating via systemd:
 service name=’org.freedesktop.login1′ unit=’dbus-org.freedesktop.login1.service’
07:29:22
 ns1 dbus[8267]: [system] Activating via systemd: service
 name=’org.freedesktop.login1′ unit=’dbus-org.freedesktop.login1.service’
07:29:47
  ns1 dbus[8267]: [system] Failed to activate service
 ’org.freedesktop.login1′: timed out
07:29:47
  ns1 dbus-daemon: dbus[8267]: [system] Failed to activate service
 ’org.freedesktop.login1′: timed out
07:29:47 
  ns1 dbus-daemon: dbus[8267]: [system] Activating service
 name=’org.freedesktop.problems’ (using servicehelper)
07:29:47
  ns1 dbus[8267]: [system] Activating service
 name=’org.freedesktop.problems’ (using servicehelper)
07:29:47
  ns1 dbus[8267]: [system] Successfully activated service
 ’org.freedesktop.problems’
07:29:47
  ns1 dbus-daemon: dbus[8267]: [system] Successfully activated service
  ‘org.freedesktop.problems’

2番めと3番めの間が25秒も開いています。
おっとdbus-daemonさんですか。。。

D-busはアプリのデーモン同士の通信(プロセス間通信)のことで、
dbus-org.freedesktop.login1.service
の実行がタイムアウトしていることが分かります。
アクチに時間がかかりファールになった後
org.freedesktop.problems
で再トライの結果アクチが成功している??

ウィキペディアでは

プロセスの生成期間を調節し、それらのサービスが必要なときに
簡単に呼び出すことが出来るようにするものである。
軽量さ、低依存度を保って開発されている。

とありますが、こいつがネックになっているなら本末転倒。(怒
どぉやったら一発で接続されるのか無い頭を絞って絞って
また絞ってカラカラになって疲れてしまったので、エイヤっと

systemctl restart org.freedesktop.login1.service

で再起動したらなんと言うことでしょう。
あっさりと直り瞬時に繋がるようになりました。

本日の教訓

下手の考え休むに似たり。。。ww

This entry was posted in サーバーネットワーク. Bookmark the permalink.

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Posts that do not include Japanese are ignored, so please be careful. (Anti-Spam)
日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)