Saya memiliki mesin yang baru saja diperbarui ke Fedora 25, menjalankan openSSH 7.4. Sejak saat itu, masuk melalui ssh membutuhkan waktu 25-30 detik pada LAN yang biasanya tidak lebih dari 1 detik.
Menjalankan klien dengan -vvv , menggunakan autentikasi kunci publik, jeda terjadi di sini.
debug1: Authentication succeeded (publickey).
Authenticated to crystalline.kodiak ([192.168.0.22]:127).
debug1: channel 0: new [client-session]
debug3: ssh_session2_open: channel_new: 0
debug2: channel 0: send open
debug3: send packet: type 90
debug1: Requesting [email protected]
debug3: send packet: type 80
debug1: Entering interactive session.
debug1: pledge: network
Ini terlihat identik dengan output ke mesin lain (Fedora 23, openSSH 7.2) di jaringan yang sama yang tidak memiliki masalah.
Menonton bagian atas di sisi server selama login, systemd menyala sebentar — beberapa detik — di awal jeda, sesuatu yang tidak terlihat pada mesin lain. Setelah itu sistem benar-benar idle. Demikian juga, tidak ada aktivitas yang tidak biasa di sisi klien.
Setelah login semuanya baik-baik saja.
Saya telah melihat pertukaran dari klien dengan Wireshark dan selama jeda tidak ada paket yang dipertukarkan. Klien dan server menggunakan Ethernet melalui Router, jadi saya juga dapat melihat alamat server untuk lalu lintas apa pun. Tidak ada yang terjadi.
Berikut sshd_config :
Port 127
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
IgnoreRhosts yes
SyslogFacility AUTHPRIV
LogLevel INFO
TCPKeepAlive yes
ClientAliveInterval 120
ClientAliveCountMax 15
PermitRootLogin yes
StrictModes yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
ChallengeResponseAuthentication no
KerberosAuthentication no
GSSAPIAuthentication no
UsePAM yes
X11Forwarding no
UsePrivilegeSeparation sandbox
AcceptEnv LANG LC_*
Subsystem sftp /usr/libexec/openssh/sftp-server
Sesuai saran Sato Katsura dalam komentar, saya telah mencoba dengan UseDNS no; ini tidak ada bedanya.
Jawaban yang Diterima:
Ternyata ini kasus yang sulit.
Mesinnya adalah Raspberry Pi, menjalankan kernel stock Pi, tetapi dengan armhf umum Fedora 25 userland. Itu juga diatur tanpa kepala dan tidak pernah digunakan sebaliknya, tetapi ketika dicolokkan ke monitor dan keyboard ada masalah yang jelas dengan systemd-logind.service . Saya menelusurinya ke masalah ini, yang diperkenalkan tahun lalu ketika bagian inti systemd menjadi bergantung pada seccomp, yang karena alasan apa pun tidak termasuk dalam kernel stock Pi, tetapi mungkin melalui kesalahan konfigurasi yang membuatnya tampak seperti itu.
Solusinya cukup sederhana; opsi file layanan yang memerlukan seccomp harus dihapus. Ada beberapa di antaranya di /usr/lib/systemd/system , termasuk systemd-logind.service .
Kemungkinan juga akan membuat jaringan dinonaktifkan pada sistem stok, tetapi saya menggunakan layanan saya sendiri untuk ini dan itu tidak terpengaruh (yaitu, kemungkinan orang lain mengalami masalah ini dengan cara ini sangat kecil).
Terkait:Perlu keluar dari karakter regex di sed untuk ditafsirkan sebagai karakter regex?Bagaimanapun, saya mengomentari baris berikut di semuanya:
MemoryDenyWriteExecute=yes
SystemCallFilter=...
Di-boot ulang, tidak ada masalah lagi.