本文目录:
- 1、SSH 连接缓慢
- 2、pod报错connectionclosedbyuser
- 3、ssh 登录缓慢或者systemd-login进程cpu 100%
- 4、ssh卡在reversemap
- 5、如何解决SSH登录Solaris主机速度慢的问题
- 6、解决Centos ssh 连接慢的问题
SSH 连接缓慢
远程ssh登录Linux缓慢
查看secure日志,发现大量如下标志性记录:
那么, org.freedesktop.login1 是个什么玩意呢?参见 org.freedesktop.login1 官方文档 。
org.freedesktop.login1 — The D-Bus interface of systemd-logind
systemd-logind.service(8) 是跟踪用户登录和"座位"的系统服务。
守护进程提供了C库接口和D-Bus接口。C库接口用于反省和监控用户登录和"座位"的状态。D-Bus接口除了提供相同的功能外,还能更改系统状态。更多内容参见 sd-login(3) 。
查看bus状态,关注 org.freedesktop.login1 和 org.freedesktop.systemd1
再查看一台正常的服务器,发现 org.freedesktop.login1 的状态是不一样的。如下:
那么查看D-Bus日志,大量类似如下的重复报错:
既然org.freedesktop.login1是systemd-logind的D-Bus接口,那么我们重启 systemd-logind
使用 journalctl -f -u dbus 查看日志,没有再出现报错。再次使用ssh远程连接,恢复正常了。
pod报错connectionclosedbyuser
dbus的服务重启后,systemd-logind服务没有重启导致,可以查看systemctl status systemd-logind的状态,解决方法就是重启该服务 systemctl restart systemd-logind
3.重启了systemd-logind服务,使用journalctl -f -u dbus查看日志,没有再出现报错。再次使用ssh远程连接,恢复正常了。ssh连接缓慢的问题解决了。看来查的这个资料还是有效果的。以后ssh登录特别慢的问题,可以尝试使用这个方法来解决了。但是pod的问题依然没有解决,还是一直在ContainerCreating创建容器的状态。
4.继续查资料:说node节点出现dbus:connection closed by user问题是因为kubelet(node服务)调用/var/run/dbus/system_bus_socket这个socket发现连接被关闭导致的。检查节点dbus服务是否正常systemctl status dbus。
当dbus服务由于某些异常发生重启,/var/run/dbus/system_bus_socket文件就会被重新创建,旧的socket文件会被删除,因此kubelet再往旧的socket发送数据,就会出现连接被关闭的报错。
5.解决方法:重启kubelet,服务就可以重新和新的dbus socket建立连接。查看Pod状态也正常了。
ssh 登录缓慢或者systemd-login进程cpu 100%
项目上经常会遇到某些机器ssh登录缓慢的情况,特别是运行几年的机器。
由于systemd的低版本(42.17e)一次不能处理太多的会话(session),时间长了,会耗尽主机内存,并导致org.freedesktop.logind and org.freedesktop.systemd模块崩溃。
ssh卡在reversemap
如果使用sshIP登录缓慢,可以在命令行加入GSSAPIAuthentication=no参数。一般这类问题以前遇到最多的是dns设置以及打开了SSAPIAuthentication认证。解决办法:
1、检查是否启动dns,检查/etc/resolv.conf存在外网的DNS。
2、再次取消/etc/resolv.conf的注解,尝试还是缓慢。实际上如果你使用sship登录出现缓慢,DNS设置已经排除了。
如何解决SSH登录Solaris主机速度慢的问题
ssh登陆慢的现象一般是DNS反相域名解析造成的,当ssh客户端登录服务器时,服务器试图反向解析客户端的IP地址,先在/etc/hosts查找,如果没有的话就会去向DNS查询,然而DNS却没有客户端的域名,因此只能等待DNS的超时。
解决办法是修改Solaris主机sshd_config配置,使用ssh不执行客户端IP反向解析
在/etc/ssh/sshd_config文件中加入如下一行
LookupClientHostnames no
再重启ssh服务
# svcadm restart ssh
问题应该能够解决
解决Centos ssh 连接慢的问题
sed -i 's/GSSAPIAuthentication yes/GSSAPIAuthentication no/g' /etc/ssh/sshd_config
sed -i '/UseDNS yes/ a UseDNS no' /etc/ssh/sshd_config
systemctl restart sshd
GSSAPIAuthentication 当这个参数开启( GSSAPIAuthentication yes )的时候,通过SSH登陆服务器时候会有些会很慢,但有的服务器又不慢,这个问题是什么造成的 ??
还有就是在登陆慢的服务器上,修改这个 (GSSAPIAuthentication no )为关闭的时候,慢得就恢复正常。
据说是这作用 : 是否允许使用基于 GSSAPI 的用户认证。默认值为"no"。仅用于SSH-2
服务器端启用了GSSAPI。登陆的时候客户端需要对服务器端的IP地址进行反解析,如果服务器的IP地址没有配置PTR记录,那么就容易在这里卡住了。
1.UseDNS选项基本上是无用的
UseDNS选项基本上是无用的。如果客户端计算机在Internet上,则很有可能它们没有任何反向DNS,它们的反向DNS无法解析转发,或者它们的DNS除了IP地址已经告诉您的“属于此ISP”之外,不提供任何信息。
2.DNS仅用于日志记录。它可以用于身份验证
在典型配置中,DNS仅用于日志记录。它可以用于身份验证,但仅当在sshd配置中指定IgnoreRhosts no时。这是为了与使用rsh的旧安装兼容,在rsh中,您可以说“名为darkstar的计算机上名为bob的用户可以作为alice登录,而不显示任何凭据”(通过在~alice/.rhosts中写入darkstar bob)。只有信任所有可能连接到ssh服务器的计算机,才是安全的。换言之,这是非常罕见的可用的安全方式。
根据本人测试 只需要修改/etc/ssh/sshd_config的 UseDNS no 就不会缓慢了。
【ssh登录特别慢】的内容来源于互联网,如引用不当,请联系我们修改。
网友留言: