ssh 连接慢问题

时间:2021-11-01 08:43:37

连接先看报错:

There were 11 failed login attempts since the last successful login.

先前有上百上千失败login,被攻击了,把短时间尝试登录失败的ip加入黑名单

写个脚本:

#! /bin/bash

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/black.txt

DEFINE="10"

for i in `cat  /root/black.txt`

do

    IP=`echo | awk '{split("'${i}'", array, "=");print array[1]}'`

    NUM=`echo | awk '{split("'${i}'", array, "=");print array[2]}'`

    if [ $NUM -gt $DEFINE ];then

     grep $IP /etc/hosts.deny > /dev/null

      if [ $? -gt 0 ];then

          echo "sshd:$IP:deny" >> /etc/hosts.deny

      fi

    fi

done 

然后定时执行

crontab -e
*/ * * * *  sh /root/secure_ssh.sh

一分钟执行一次

攻击解决了,但是还是慢

其中xintd安装失败,yum镜像连不上所以换了

    -- :: cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

    -- :: cd /etc/yum.repos.d/

    -- :: wget http://mirrors.163.com/.help/CentOS6-Base-163.repo

    -- :: yum makecache

    -- :: yum -y update

    -- :: vi

    -- :: yum install xinetd.x86_64

    -- :: service xinetd start

    -- :: /bin/systemctl start xinetd.service

各种修改/etc/resolv.conf

#nameserver 183.60.83.19

nameserver 8.8.8.8

nameserver 114.114.114.114

#nameserver 183.60.82.98

#search localdomain

#options timeout: rotate

重启网络

/etc/init.d/network restart

不起作用

把网上流行做法,都做了

systemcts status systemd-logind

因为确实有login超时

也顺便

systemctl restart dbus

了一下,没用

费力气安装stract,用它来查看栈信息

strace -o ~/starce_ssh.txt -T ssh localhost
tail -f ~/starce_ssh.txt

但是看不懂。。。。。。

下面的肯定先做了

vim /etc/ssh/sshd_config

UseDNS no
#service sshd restart

修改GSSAPIAuthentication参数为 no,默认是yes

#service sshd restart

显然是没用,采用上上面的方法

也调试日志了

ssh  -vvv root@*.*.*.*

输入密码后,在这里等待

debug1: Next authentication method: password

root@*********'s password:

debug3: packet_send2: adding  (len  padlen  extra_pad )

debug2: we sent a password packet, wait for reply

debug3: Wrote  bytes for a total of

debug1: Authentication succeeded (password).

debug1: channel : new [client-session]

debug3: ssh_session2_open: channel_new:

debug2: channel : send open

debug1: Requesting no-more-sessions@openssh.com

debug1: Entering interactive session.

debug3: Wrote  bytes for a total of

很久以后

debug1: Entering interactive session.

debug3: Wrote  bytes for a total of

debug1: client_input_global_request: rtype hostkeys-@openssh.com want_reply

debug2: callback start

debug2: client_session2_setup: id

debug2: channel : request pty-req confirm

debug2: channel : request shell confirm

debug2: fd  setting TCP_NODELAY

debug2: callback done

debug2: channel : open confirm rwindow  rmax

debug3: Wrote  bytes for a total of

debug2: channel_input_status_confirm: type  id

debug2: PTY allocation request accepted on channel

debug2: channel : rcvd adjust

debug2: channel_input_status_confirm: type  id

debug2: shell request accepted on channel

Last failed login: Thu Jun  :: CST  from 112.85.42.201 on ssh:notty

There were  failed login attempts since the last successful login.

Last login: Thu Jun  ::  from 124.204.55.194

[root@VM_128_5_centos ~]#

分析了很久很多停顿时候以及前后的打印信息,对比

这些客户端信息正常

查看服务器日志:

tail -f /var/log/messages

登录时认证很快,并创建session

Jun  :: localhost systemd: Started Session  of user root.

Jun  :: localhost systemd-logind: New session  of user root.

Jun  :: localhost systemd: Starting Session  of user root.

ssh 连接慢问题

详细日志

Jun  :: localhost sshd[]: Accepted password for root from 124.204.55.194 port  ssh2

Jun  :: localhost systemd: Started Session  of user root.

Jun  :: localhost systemd-logind: New session  of user root.

Jun  :: localhost systemd: Starting Session  of user root.

Jun  :: localhost systemd: Started Session  of user root.

Jun  :: localhost systemd: Starting Session  of user root.

Jun  :: localhost systemd: Started Session  of user root.

Jun  :: localhost systemd: Starting Session  of user root.

Jun  :: localhost systemd: Started Session  of user root.

Jun  :: localhost systemd: Starting Session  of user root.

Jun  :: localhost sshd[]: Failed password for root from 123.59.209.10 port  ssh2

Jun  :: localhost systemd: Started Session  of user root.

Jun  :: localhost systemd: Starting Session  of user root.

Jun  :: localhost sshd[]: Received disconnect from 123.59.209.10 port :: Normal Shutdown, Thank you for playing [preauth]

Jun  :: localhost sshd[]: Disconnected from 123.59.209.10 port  [preauth]

Jun  :: localhost systemd: Started Session  of user root.

Jun  :: localhost systemd: Starting Session  of user root.

前面并没有这么多凭空的session产生,现在为什么这么多?

线索:https://www.depesz.com/2010/12/13/a-tale-of-slow-ssh-connections/

https://major.io/2015/07/27/very-slow-ssh-logins-on-fedora-22/

https://serverfault.com/questions/707377/slow-ssh-login-activation-of-org-freedesktop-login1-timed-out#

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=793814

ssh 连接慢问题的更多相关文章

  1. Linux实战教学笔记05:远程SSH连接服务与基本排错(新手扫盲篇)

    第五节 远程SSH连接服务与基本排错 标签(空格分隔):Linux实战教学笔记-陈思齐 第1章 远程连接LInux系统管理 1.1 为什么要远程连接Linux系统 在实际的工作场景中,虚拟机界面或物理 ...

  2. 树莓派3B的食用方法-1(装系统 网线ssh连接)

    首先要有一个树莓派3B , 在某宝买就行, 这东西基本上找到假货都难,另外国产和英国也没什么差别,差不多哪个便宜买哪个就行. 不要买店家的套餐,一个是配的东西有些不需要,有的质量也不好. 提示:除了G ...

  3. REDHAT一总复习1 ssh配置 禁用root用户SSH连接

    生成SSH公钥 $ ssh-keygen 生成的公钥安装到指定的服务器上,这里安装到desktop0上的student账户 $ ssh-copy-id desktop0 $ su - 禁用root用户 ...

  4. 虚拟机利用Host-only实现在不插网线的情况下,虚拟机与主机实现双向通信,实现ssh连接以及samba服务实现共享

    为了不影响其他的虚拟网卡,我们在VMware下在添加一块虚拟网卡: 然后点击Next,选择连接方式: 点击Finish即可. 重新启动虚拟机,如果这是你手动添加的第一块虚拟网卡,那么应该是eth1. ...

  5. ssh连接失败,排错经验

    一.场景描述 ssh连接服务器,发现连接失败,但是对应服务器的ip能够ping通. 场景: [root@yl-web ~]# ssh root@10.1.101.35 ssh_exchange_ide ...

  6. 如何在断开ssh连接后仍然保持服务器正常运行程序

    问题描述:当SSH远程连接到服务器上,然后运行一个Python程序(bpr.py),然后把终端开闭(切断SSH连接)之后,发现该程序执行中断. 解决方法:使用nohup命令让程序在关闭窗口(切换SSH ...

  7. ssh连接linux服务器只显示-bash-4.1#不显示路径解决方法

    ssh连接linux服务器只显示-bash-4.1#不显示路径时,我们只需要修改  ~/.bash_profile文件,如果不存在这个文件,那么新建一个,增加内容  export PS1='[\u@\ ...

  8. Linux:ssh连接服务器很慢

    ssh连接服务器,如果很慢,可以进行如下处理: vi /etc/ssh/sshd_config#UseDNS yes改成:UseDNS no/etc/init.d/sshd restart ----- ...

  9. 云主机不能外网ssh连接,只能内网ssh连接的问题处理

    某台服务器外网无法ssh,内网可以ssh连接,ping值延时比较大 安装iftop查看流量 yum install -y iftop iftop界面含义如下 第一行:带宽显示 中间部分:外部连接列表, ...

  10. 【linux】——FreeBSD 建立 SSH 连接慢的解决方法

    一般在编写 linux 程序的时候,会使用 SecureCRT 或者 xshell 等工具远程登录到 linux 服务器上.最近发现在建立 SSH 连接的时候,非常慢,但是建立连接成功之后可以正常使用 ...

随机推荐

  1. 清理系统 cmd

    echo 正在清除系统垃圾文件,请稍等......del /f /s /q %systemdrive%*.tmpdel /f /s /q %systemdrive%*._mpdel /f /s /q ...

  2. jquery eq 用法

    <html> <head> <script src='jquery.min.js'></script> <script type="te ...

  3. R树空间索引

    R树在数据库等领域做出的功绩是非常显著的.它很好的解决了在高维空间搜索等问题.举个R树在现实领域中能够解决的例子吧:查找20英里以内所有的餐厅.如果没有R树你会怎么解决?一般情况下我们会把餐厅的坐标( ...

  4. 浅谈程序员创业(要有一个自己的网站,最好的方式还是自己定位一个产品,用心把这个产品做好。或者满足不同需求的用户,要有特色)good

    浅谈程序员创业 ——作者:邓学彬.Jiesoft 1.什么是创业? 关于“创业”二字有必要重新学习一下,找了两个相对权威定义: 创业就是创业者对自己拥有的资源或通过努力能够拥有的资源进行优化整合,从而 ...

  5. IOS优秀博客

    链接地址:http://www.cnblogs.com/keithmoring/p/4155264.html 剑心的博客信息量很大,适合查阅和入门,学习完,你差不多就可以出山了,还有作为复习IOS的一 ...

  6. 208道面试题&lpar;JVM部分暂无答案&rpar;

    这是从网上看到的一套java面试题, 答案只是一个大概, 另外题目质量参差不齐, 斟酌参考(JVM的部分暂时没有答案) 一.Java 基础 JDK 和 JRE 有什么区别? 答: JDK(Java D ...

  7. RedHat Linux关闭seLinux命令

    Redhat使用了SELinux来增强安全,关闭的办法为: 1. 永久有效 修改 /etc/selinux/config 文件中的 SELINUX="" 为 disabled ,然 ...

  8. &lowbar;proto&lowbar; &amp&semi;&amp&semi; prototype &lpar;原型 &amp&semi;&amp&semi; 原型链&rpar;

    原型一直都是JavaScript基础里面的痛点,因为在JavaScript里面没有类的概念,都是通过原型对象来实现继承,下面的这个图很好的说明几者之间的关系! a.__proto__ = A.prot ...

  9. C&num;微信公众号开发入门教程

    首先打开开发文档: 微信公众号开发者文档:http://mp.weixin.qq.com/wiki/home/index.html 一.创建测试账号 可以先申请一个开发者测试账号

  10. golang 学习笔记 ---make&sol;copy&sol;append

    package main import ( "fmt" ) func main() { a := [...]int{0, 1, 2, 3, 4, 5, 6, 7} s := mak ...

相关文章