linux user group brescia
immagine del castello

Archivio della mailing list

[LugBS] problema SSH entering interactive session

Maurizio Paolini paolini a dmf.unicatt.it
Dom 21 Mar 2010 08:45:15 UTC 
On Sat, Mar 20, 2010 at 07:03:00PM +0100, gazzumatteo a gmail.com wrote:
> Ciao a tutti,
>     sto impazzendo di fronte ad un problema alquanto strano.
> Su di un server ho installato Ubuntu Server  9.10 e mi si presenta
> questo problema:
> Collegandomi tramite ssh ci mette circa 5-7 minuti a volte anche piu'
> (cosa molto irritante), e non riesco a capire il problema!
> Qualche info...
> Lanciando il comando ssh -vv noto che si blocca alla voce "debug1:
> Entering interactive session." perciò escludo problemi di autenticazione.
> Il problema si presenta sia dall'interno che dall'esterno alla rete.
> Il problema si risolve riavviando il server, cosa alquanto strana, ma
> dopo qualche ora il tempo di latenza aumenta a dismisura.
> Ho provato a riavviare il demone ssh ma nulla da fare, nemmeno
> riavviando il servizio dbus.
> Il file di configurazione è l'originale, (sshd_config), ho provato ad
> aggiungere "UseDns no" come consigliato su alcuni forum ma nulla da fare.
> Nei log e nei processi non trovo niente di strano.
> 
> Il server in passato aveva installato Ubuntu Server 8.04, file di
> configurazione originale e non aveva questi problemi.
> 
> Magari qualcuno di voi, piu' esperto di me,  potrebbe darmi qualche
> consiglio.

A me era capitato che ci volesse un sacco di tempo per entrare con ssh
in alcuni casi, ma non *cosi' tanto* tempo... in effetti la sensazione era
che si trattasse di un timeout legato alla risoluzione dns, pero' era solo
una sensazione.

Nel tuo caso sarebbe utile fare un po' di prove del tipo:
- provare a entrare via ssh dalla stessa macchina ( ssh localhost, o anche
ssh 127.0.0.1 )
- tenere aperto un tcpdump sul server per vedere se c'e' attivita' di rete
dopo o durante il periodo morto

Non credo sia legato al tuo problema, ma recentemente ci sono state delle
modifiche nella funzione di libreria "getaddrinfo" per aumentare le performance
che pero' in alcune circostanze facevano fallire la risoluzione ipv4.  I problemi
impattavano su tutti i software che si appoggiano su "getaddrinfo" anziche' sulla
piu' vecchia "gethostbyname".

mp

Maggiori informazioni sulla lista Lug