SSHlogin将挂起进入交互式会话几分钟。
debug3: muxserver_listen: mux listener channel 0 fd 4 debug1: channel 1: new [client-session] debug3: ssh_session2_open: channel_new: 1 debug2: channel 1: send open debug1: Entering interactive session.
我的sshd_config:
Port 22 AddressFamily inet ListenAddress 0.0.0.0 Protocol 2 LoginGraceTime 2m PermitRootLogin no StrictModes yes MaxSessions 10 IgnoreRhosts yes PasswordAuthentication no GSSAPIAuthentication no GSSAPICleanupCredentials yes UsePAM yes X11Forwarding yes TCPKeepAlive yes UseDNS no Subsystem sftp /usr/lib64/ssh/sftp-server AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT AcceptEnv LC_IDENTIFICATION LC_ALL
任何想法如何解决这个问题?
尝试login一个会话,然后开始第二个会话。 你应该能够识别新的sshd进程( ps -eaf | grep sshd
),然后查看它的subprocess,看看什么是花时间。
这表明它正忙于读取一个巨大的(4GB) /var/log/btmp
。
添加类似的东西
/var/log/btmp { missingok monthly minsize 1M create 0600 root utmp rotate 1 }
到/etc/logrotate.conf
将每月旋转btmp
并希望避免这个问题。 如果您的btmp
文件在一个月内达到4GB,那么您可能需要查看fail2ban
或类似的文件,以尽量减lesspowershell攻击的影响(或者您可以更频繁地旋转文件)。