GNU/Linux >> Belajar Linux >  >> Cent OS

Login SSH lambat karena server rsyslog tidak dapat dijangkau

Masalahnya

Kami menghadapi masalah aneh ini minggu lalu, di mana SSH ke server terlalu lambat. SSH ke server Linux memakan waktu lama sekitar 30 detik sampai 1 menit. SSH macet pada prompt di bawah ini dan tidak ada opsi untuk memasukkan kata sandi selama 30 detik dan permintaan kata sandi ditampilkan tetapi tidak ada yang melangkah lebih jauh setelah memasukkan kata sandi.

# ssh -vvv [server_ip_address]
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug3: cipher ok: arcfour [arcfour,aes128-ctr,aes192-ctr,aes256-ctr]
debug3: cipher ok: aes128-ctr [arcfour,aes128-ctr,aes192-ctr,aes256-ctr]
debug3: cipher ok: aes192-ctr [arcfour,aes128-ctr,aes192-ctr,aes256-ctr]
debug3: cipher ok: aes256-ctr [arcfour,aes128-ctr,aes192-ctr,aes256-ctr]
debug3: ciphers ok: [arcfour,aes128-ctr,aes192-ctr,aes256-ctr]
debug2: mac_setup: found hmac-sha1
debug3: mac ok: hmac-sha1 [hmac-sha1]
debug3: macs ok: [hmac-sha1]
...
debug1: Found key in /root/.ssh/known_hosts:36
debug2: bits set: 1063/2048
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug3: Wrote 16 bytes for a total of 813
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug3: Wrote 52 bytes for a total of 865
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received

Solusinya

Login SSH ke server linux mungkin tertunda atau lambat jika Anda memiliki entri server rsyslog yang salah atau server rsyslog yang tidak dapat dijangkau yang ditentukan dalam file konfigurasi /etc/rsyslog.conf . Untuk mengatasi masalah ini, pastikan server rsyslog selalu dapat dijangkau dari klien rsyslog. Atau sebagai solusinya, edit file konfigurasi rsyslog /etc/rsyslog.conf di sisi klien dan komentari semua referensi yang terkait dengan rsyslog.

1. Misalnya edit file /etc/rsyslog.conf dan beri komentar di bawah tiga baris.

# vi /etc/rsyslog.conf
#*.* @@xxx.xxx.xxx.xxx:514
#daemon.*;daemon.!info /var/log/messages
#local0.info /var/log/asmaudit.log

2. Mulai ulang layanan rsyslog.

# service rsyslog restart        # CentOS/RHEL 6
# systemctl restart rsyslog      # CentOS/RHEL 7
Catatan :layanan rsyslog perlu dimulai ulang jika ada perubahan pada file konfigurasi rsyslog.

Kesimpulan

layanan sshd akan mencoba untuk mencatat upaya login dan log informatif lainnya ke file syslog tetapi jika ada beban pada sistem, atau beberapa masalah dengan layanan syslog selama waktu itu, maka ini akan menunda koneksi hingga waktu permintaan habis. Ini dapat diatasi dengan menyelesaikan masalah konektivitas dengan server rsyslog atau dengan mengomentari baris yang merujuk ke server rsyslog yang tidak dapat dijangkau.


Cent OS

  1. Kata Sandi Kurang Masuk SSH – CentOS 6 / RHEL 6

  2. Setup Server RSyslog Terpusat Pada CentOS 7

  3. Memecahkan masalah SSH

  1. Login Windows lambat

  2. Nonaktifkan Login Root Langsung dan Akses Pengguna melalui SSH ke Server

  3. [DIPERBAIKI] OpenSSH Lambat:Menggantung di SSH2_MSG_SERVICE_ACCEPT diterima

  1. Aktifkan login root SSH di Server Linux Debian

  2. Login SSH ke server RHEL 7 tanpa kata sandi

  3. Cara mengirim Log Audit ke Server Rsyslog Jarak Jauh di CentOS/RHEL 6,7