Ahoj, na VPS mám pomalý login. Trvá to cca 30 sekund, než proběhne ověření a dojde k přihlášení. Když si dám u ssh podrobnější výpis, zjistím, že to visí mezi těmito dvěma hláškami:
debug1: pledge: filesystem debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0
Doteď mi to nevadilo, protože se k serveru nepřipojuju tak často, aby mně těch 30 sekund vadilo, ale teď zkouším rozjet Cockpit a ten mi na tom timeoutuje. Našel jsem, že se to děje lidem s LXC, tak jsem se chtěl zeptat, jestli jste taky na to u VPSfree nenarazili a jestli neexistuje nějaké nastavení ssh nebo pam, které by to vyřešilo.
Jirka
Ahoj,
podobnou věc jsem řešil, sice jinde, ale prozkoumej /var/log/auth.log tam by mohli být další indicie. Pokud si to pamatuju správně tak na tom konkrétním zařízení jsme to nakonec vyřešili přes UsePAM no v sshd_config protože tem neustále padal nějaký login servis co se volal přes pam_systemd.
S
On 13/04/2023 11:47, Jiří Eischmann wrote:
Ahoj, na VPS mám pomalý login. Trvá to cca 30 sekund, než proběhne ověření a dojde k přihlášení. Když si dám u ssh podrobnější výpis, zjistím, že to visí mezi těmito dvěma hláškami:
debug1: pledge: filesystem debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0
Doteď mi to nevadilo, protože se k serveru nepřipojuju tak často, aby mně těch 30 sekund vadilo, ale teď zkouším rozjet Cockpit a ten mi na tom timeoutuje. Našel jsem, že se to děje lidem s LXC, tak jsem se chtěl zeptat, jestli jste taky na to u VPSfree nenarazili a jestli neexistuje nějaké nastavení ssh nebo pam, které by to vyřešilo.
Jirka _______________________________________________ Community-list mailing list -- community-list@lists.vpsfree.cz To unsubscribe send an email to community-list-leave@lists.vpsfree.cz
Ahoj, zkus ssh persist .ssh/config:
host * ServerAliveInterval 60 ControlMaster auto ControlPath ~/.ssh/master-%r@%h:%p.socket ControlPersist 30m
je to spis WA nez reseni, ale ja to mam takhle nastaveny vsude
Tomas
On 4/13/23 11:47, Jiří Eischmann wrote:
Ahoj, na VPS mám pomalý login. Trvá to cca 30 sekund, než proběhne ověření a dojde k přihlášení. Když si dám u ssh podrobnější výpis, zjistím, že to visí mezi těmito dvěma hláškami:
debug1: pledge: filesystem debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0
Doteď mi to nevadilo, protože se k serveru nepřipojuju tak často, aby mně těch 30 sekund vadilo, ale teď zkouším rozjet Cockpit a ten mi na tom timeoutuje. Našel jsem, že se to děje lidem s LXC, tak jsem se chtěl zeptat, jestli jste taky na to u VPSfree nenarazili a jestli neexistuje nějaké nastavení ssh nebo pam, které by to vyřešilo.
Jirka _______________________________________________ Community-list mailing list -- community-list@lists.vpsfree.cz To unsubscribe send an email to community-list-leave@lists.vpsfree.cz
Cau, ja presne tohle resil na Debianu v LXC a nasel jsem tohle a funguje to
### Slow debian in LXC If Debian 11 is ran on a LXC container (Proxmox), SSH login and sudo actions can be slow Check if in /var/log/auth.log the following messages Failed to activate service 'org.freedesktop.login1': timed out (service_start_timeout=25000ms)
-> Run `systemctl mask systemd-logind` -> Run `pam-auth-update` (and deselect Register user sessions in the systemd control group hierarchy)
Mojich 5 centov, ak je to naozaj cca 30 sekund (+ nejake drobne), podozrieval by som nejaky rozbity dns lookup.
n.
On Thu, Apr 13, 2023 at 11:47:52AM +0200, Jiří Eischmann wrote:
Ahoj, na VPS mám pomalý login. Trvá to cca 30 sekund, než proběhne ověření a dojde k přihlášení. Když si dám u ssh podrobnější výpis, zjistím, že to visí mezi těmito dvěma hláškami:
debug1: pledge: filesystem debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0
Doteď mi to nevadilo, protože se k serveru nepřipojuju tak často, aby mně těch 30 sekund vadilo, ale teď zkouším rozjet Cockpit a ten mi na tom timeoutuje. Našel jsem, že se to děje lidem s LXC, tak jsem se chtěl zeptat, jestli jste taky na to u VPSfree nenarazili a jestli neexistuje nějaké nastavení ssh nebo pam, které by to vyřešilo.
Jirka _______________________________________________ Community-list mailing list -- community-list@lists.vpsfree.cz To unsubscribe send an email to community-list-leave@lists.vpsfree.cz
Ahoj,
On 4/13/23 11:47, Jiří Eischmann wrote:
na VPS mám pomalý login. Trvá to cca 30 sekund, než proběhne ověření a dojde k přihlášení. Když si dám u ssh podrobnější výpis, zjistím, že to visí mezi těmito dvěma hláškami:
debug1: pledge: filesystem debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0
Doteď mi to nevadilo, protože se k serveru nepřipojuju tak často, aby mně těch 30 sekund vadilo, ale teď zkouším rozjet Cockpit a ten mi na tom timeoutuje. Našel jsem, že se to děje lidem s LXC, tak jsem se chtěl zeptat, jestli jste taky na to u VPSfree nenarazili a jestli neexistuje nějaké nastavení ssh nebo pam, které by to vyřešilo.
Může to taky zdržovat velký /var/log/btmp s UsePAM yes, viz třeba
https://github.com/linux-pam/linux-pam/issues/270
Jakub
Jakub Skokan píše v Čt 13. 04. 2023 v 13:44 +0200:
Ahoj,
On 4/13/23 11:47, Jiří Eischmann wrote:
na VPS mám pomalý login. Trvá to cca 30 sekund, než proběhne ověření a dojde k přihlášení. Když si dám u ssh podrobnější výpis, zjistím, že to visí mezi těmito dvěma hláškami:
debug1: pledge: filesystem debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0
Doteď mi to nevadilo, protože se k serveru nepřipojuju tak často, aby mně těch 30 sekund vadilo, ale teď zkouším rozjet Cockpit a ten mi na tom timeoutuje. Našel jsem, že se to děje lidem s LXC, tak jsem se chtěl zeptat, jestli jste taky na to u VPSfree nenarazili a jestli neexistuje nějaké nastavení ssh nebo pam, které by to vyřešilo.
Může to taky zdržovat velký /var/log/btmp s UsePAM yes, viz třeba
Díky, přesně tohle to bylo. Soubor měl přes 4 GB. :) Potom, co jsem mu promazal obsah, najednou PAM přihlašuje okamžitě. Server běží už 7 let. Už jsem měl problém s nakynutým logem u jiné věci, měl bych to začít systematicky řešit.
Jirka
Emil D. píše v Čt 13. 04. 2023 v 14:09 +0000:
Staci to rotovat cez logrotate ;)
Jo, to vím. To mělo dělat by default, ale očividně nedělalo. Ten systém měl pár těžkých období. Když ještě běžel na OpenVZ, tak od určité verze s ním pořádně nefungoval systemd a neběžely ani služby jako journald. Přechodem na LXC se to vyřešilo, ale asi tam je nějaký fallout.
JE
community-list@lists.vpsfree.cz
-
Emil D. -
Jakub Jochec -
Jakub Skokan -
Jiří Eischmann -
niekt0 -
Silvestr Hašek -
Tomas Herceg