Hier gedenke ich zusammenzutragen, was ich zu diesem Thema gefunden habe bzw. noch finden werde.

Vorab: es ist nicht auf ssh beschränkt; wenn ssh-Logins langsam werden, passiert das auch mit su und vermutlich auch sudo. Und: das Problem wird von mehreren Distributionen (Debian, RedHat, SuSE und Ubuntu) berichtet.

(Wir haben hier openSuSE 13.2 im Einsatz, sind uns aber nicht mehr sicher, ob wir das Problem nicht auch schon auf Rechnern mit 13.1 hatten.)

Der erste Lösungsansatz, auf den andere auch gekommen waren, ist: den fraglichen Rechner booten.
Was die anderen auch gefunden haben: das hilft zwar momentan, aber nicht dauerhaft!

Google-Suche mit 

	debian bugreport 770135
förderte in Message #41 von Michael Biebl zu Tage: 
	Can you try an restart journald and logind, and see if one of those
	causes the issue.
	I.e. run
	systemctl restart systemd-journald.service
	<test ssh login>
	systemctl restart systemd-logind.service
	<test ssh login>

In Message #46 bestätigt Aljoscha Lautenbach, was ich auch gefunden habe: 
	'systemctl restart systemd-journald.service': did not help.

	'systemctl restart systemd-logind.service': fixed the problem.

Vermutlich wird das genauso wenig dauerhaft helfen wie den Rechner neu zu booten. Aber wenn der Rechner nicht nur den Schreibtisch dekoriert — oder unter demselben dahinvegetiert — hat es vielleicht doch seinen Charme, wenn man ihn durchlaufen lassen kann.

Bei Suche nach 

	fixing-ssh-login-long-delay injustfiveminutes
findet man noch weitere Tips.

1. Disable reverse IP resolution on SSH server

Also in der sshd-Konfiguration abschalten, dass die IP-Adresse des ssh-Klienten zum Namen aufgelöst wird. Das könnte mit der beobachteten Verzögerung von knapp 30 Sekunden zusammenpassen. 

	UseDNS no
eingefügt und den ssh-Daemon neu gestartet:
die Ausgabezeile für das Pseudoterminal eines neuen ssh-Logins zeigte zwar die IP-Nummer statt des Rechnernamens, war aber nicht schneller als vorher.

2. DNS resolver fix for IPv4/IPv6 enabled stacks

Hier wird der DNS-Resolver “überredet” sich bei seinen IPv4- bzw. IPv6-Anfragen korrigierend zu verhalten.

Ans Ende der /etc/resolv.conf 

	options single-request-reopen
einfügen. Auch das hat den ssh-Login nicht beschleunigt.

3. Disable GSSAPI authentication method

	GSSAPIAuthentication no
war bei uns schon so gesetzt. Insofern wäe hier keine Änderung der Login-Geschwindigkeit zu erwarten gewesen.

Dass die Tips 1 und 2 nicht zum Erfolg geführt haben, mag auch daran gelegen haben, dass der systemd-logind ebenfalls neu gestartet hätte werden müssen. Aber ich bin überzeugt, dass sich schon bald die Gelegenheit bieten wird auszuprobieren, ob die Kombination eine dauerhafte Lösung bietet …

Disclaimer:

Die auf diesen Seiten zum Ausdruck gebrachten Meinungen sind die meinigen, nicht notwendigerweise die der Universität Osnabrück. (Es sei denn, sie würden zufällig übereinstimmen oder wären entsprechend gekennzeichnet.)

Zum Thema "Links":

Bei "Links" handelt es sich stets um "lebende" (dynamische) Verweisungen. Gernot Skalla hat bei der erstmaligen Verknüpfung zwar den fremden Inhalt daraufhin überprüft, ob durch ihn eine mögliche zivilrechtliche oder strafrechtliche Verantwortlichkeit ausgelöst wird. Er überprüft aber die Inhalte, auf die er in seinem Angebot verweist, nicht ständig auf Veränderungen, die eine Verantwortlichkeit neu begründen könnten. Wenn er feststellt oder von anderen darauf hingewiesen wird, daß ein konkretes Angebot, zu dem er einen Link bereitgestellt hat, eine zivil- oder strafrechtliche Verantwortlichkeit auslöst, wird er den Verweis auf dieses Angebot aufheben.

(Quelle: Impressum/Disclaimer des Berliner Beauftragten für Datenschutz und Informationsfreiheit Stand: 09/2002)

Last change: Wed Jul 22 11:20:03 CEST 2015