Masalahnya
Kami menghadapi masalah aneh ini minggu lalu, di mana SSH ke server terlalu lambat. SSH ke server Linux memakan waktu lama sekitar 30 detik sampai 1 menit. SSH macet pada prompt di bawah ini dan tidak ada opsi untuk memasukkan kata sandi selama 30 detik dan permintaan kata sandi ditampilkan tetapi tidak ada yang melangkah lebih jauh setelah memasukkan kata sandi.
# ssh -vvv [server_ip_address] OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug3: cipher ok: arcfour [arcfour,aes128-ctr,aes192-ctr,aes256-ctr] debug3: cipher ok: aes128-ctr [arcfour,aes128-ctr,aes192-ctr,aes256-ctr] debug3: cipher ok: aes192-ctr [arcfour,aes128-ctr,aes192-ctr,aes256-ctr] debug3: cipher ok: aes256-ctr [arcfour,aes128-ctr,aes192-ctr,aes256-ctr] debug3: ciphers ok: [arcfour,aes128-ctr,aes192-ctr,aes256-ctr] debug2: mac_setup: found hmac-sha1 debug3: mac ok: hmac-sha1 [hmac-sha1] debug3: macs ok: [hmac-sha1] ... debug1: Found key in /root/.ssh/known_hosts:36 debug2: bits set: 1063/2048 debug1: ssh_rsa_verify: signature correct debug2: kex_derive_keys debug2: set_newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug3: Wrote 16 bytes for a total of 813 debug2: set_newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug3: Wrote 52 bytes for a total of 865 debug2: service_accept: ssh-userauth debug1: SSH2_MSG_SERVICE_ACCEPT received
Solusinya
Login SSH ke server linux mungkin tertunda atau lambat jika Anda memiliki entri server rsyslog yang salah atau server rsyslog yang tidak dapat dijangkau yang ditentukan dalam file konfigurasi /etc/rsyslog.conf . Untuk mengatasi masalah ini, pastikan server rsyslog selalu dapat dijangkau dari klien rsyslog. Atau sebagai solusinya, edit file konfigurasi rsyslog /etc/rsyslog.conf di sisi klien dan komentari semua referensi yang terkait dengan rsyslog.
1. Misalnya edit file /etc/rsyslog.conf dan beri komentar di bawah tiga baris.
# vi /etc/rsyslog.conf #*.* @@xxx.xxx.xxx.xxx:514 #daemon.*;daemon.!info /var/log/messages #local0.info /var/log/asmaudit.log
2. Mulai ulang layanan rsyslog.
# service rsyslog restart # CentOS/RHEL 6 # systemctl restart rsyslog # CentOS/RHEL 7Catatan :layanan rsyslog perlu dimulai ulang jika ada perubahan pada file konfigurasi rsyslog.
Kesimpulan
layanan sshd akan mencoba untuk mencatat upaya login dan log informatif lainnya ke file syslog tetapi jika ada beban pada sistem, atau beberapa masalah dengan layanan syslog selama waktu itu, maka ini akan menunda koneksi hingga waktu permintaan habis. Ini dapat diatasi dengan menyelesaikan masalah konektivitas dengan server rsyslog atau dengan mengomentari baris yang merujuk ke server rsyslog yang tidak dapat dijangkau.