SSH si blocca dopo l'autenticazione

10

Quando accedo a uno dei miei server su SSH, si blocca dopo l'autenticazione. Questo è l'output sul client con -v.

OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to host1 [10.6.27.64] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/identity type -1
debug1: identity file /home/user/.ssh/id_rsa type 1
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: loaded 3 keys
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3
debug1: match: OpenSSH_5.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'host1' is known and matches the RSA host key.
debug1: Found key in /home/user/.ssh/known_hosts:172
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
No credentials cache found

debug1: Unspecified GSS failure.  Minor code may provide more information
No credentials cache found

debug1: Unspecified GSS failure.  Minor code may provide more information
No credentials cache found

debug1: Next authentication method: publickey
debug1: Trying private key: /home/user/.ssh/identity
debug1: Offering public key: /home/user/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = C
debug1: Sending env LC_ALL = C
Last login: Wed May 21 10:24:14 2014 from host2
This machine has been configured with kickstart
host1 in bcinf17 in bay 3 in rack D10-Mid

E /var/log/securesul server vedo questo (fortunatamente ho ancora una sessione aperta):

May 21 10:27:31 host1 sshd[12387]: Accepted publickey for user from 1.1.11.239 port 34135 ssh2
May 21 10:27:31 host1 sshd[12387]: pam_unix(sshd:session): session opened for user user by (uid=0)

Quindi nulla di ovvio sta andando storto. Il client e il server sembrano in grado di comunicare. Niente dentro /var/log/messages.

Abbondanza di spazio su disco. Alcuni percorsi sono montati (comprese le aree di casa), ma la mia shell ancora attiva può accedervi OK.

Posso collegarmi ad altri server; solo questo ha il problema. Ho provato a riavviare sshd. Il file di configurazione per sshdassomiglia al valore predefinito, quindi non contiene nulla. Per quanto ne so, nulla è cambiato di recente.

Anche il tentativo di eseguire un comando ( ssh host1 -t basho -t vi) sembra bloccarsi, quindi non pensare che abbia a che fare con i miei script di accesso.

Ho anche provato ad accedere da altri host nella stessa posizione e in altre posizioni, o da Windows tramite Putty, e accedere usando la password anziché la chiave.

Non sono sicuro dove altro cercare o cos'altro provare.

Questo è un server RHEL 6.4, 64 bit.

linux  ssh  redhat  rhel6 
andrewrjones
fonte
La prima cosa che vorrei fare è rimuovere tutti gli script di accesso dell'utente solo per essere sicuri.
user9517

Risposte:

3

Esistono diverse cose che possono causare un blocco subito dopo l'autenticazione SSH.

Tuttavia, la maggior parte di questi porterà anche altri sintomi (il blocco subito dopo un'autenticazione SSH è solo il sintomo più visibile)

  1. Come menzionato da Iain, qualsiasi script di accesso dell'utente.
    • ~/.bashrc, ~/.bash_profile, ~/.profile, ~/.kshrcE così via
  2. Troppi processi in esecuzione / riavvio.
  3. Si è verificato un problema di attesa I / O.
    • Generalmente causato da un disco rigido in via di estinzione (comune) o da una scheda NIC mal funzionante (rara).
  4. Un modulo PAM di terze parti sospeso (ad esempio: una configurazione Kerberos non standard)
    • Non sempre il modulo stesso, ma a volte un servizio (come il controllo) che ha un log-server completo da qualche parte.
Signal15
fonte
2

Ancora un'altra fonte di problemi potrebbe essere i client SSH in attesa di SSH-agent (tutti quelli configurati per usarlo, ovviamente). Se lo ssh'ing da qualche parte rimane bloccato

debug1: SSH2_MSG_NEWKEYS ricevuto

quindi controlla ps auxw | grep askpasse le sue finestre di dialogo che potrebbero essere sfuggite alla tua attenzione.

PS: questo è piuttosto non è il colpevole qui, ma non ho googled più rilevanti questioni fino ad oggi.

Michael Shigorin
fonte
2
Questo ha risolto il problema che stavo riscontrando. Grazie!
geeth,
Benvenuto :-) Per me non è stato affatto ovvio per alcuni minuti ...
Michael Shigorin,
Non sono sicuro che questo fosse il problema alla base, ma ho notato che stavo vedendo il seguente errore durante l'esecuzione del comando sopra in WSL. Questo mi ha portato a fare affidamento su git-bash per Windows che non ha avuto lo stesso problema. `` `Segnale 11 (SEGV) catturato da ps (3.3.12). ps: ps / display.c: 66: segnala questo errore ``
jpierson
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.