SSH к EC2 Экземпляры внезапно замедляются

Внезапно в течение последних нескольких дней требуется очень длительное time (до 30 секунд), чтобы установить connection SSH с большинством, но не со всеми моими экземплярами Amazon EC2. Вопрос был поднят с Amazon, чтобы узнать, с ними ли это связано с окружающей средой, но мне интересно, есть ли что-нибудь, что я могу проверить на самих экземплярах.

Большую часть времени тратится на шаг:

Аутентификация с помощью открытого keyа «import-openssh-key»

Однажды на экземпляр, меняя пользователей через

su – newusername

вешает бесконечно.

Другие команды (ps, top, find) работают быстро, как всегда.

Мое приложение, запущенное на экземплярах (веб-служба), очень отзывчиво. CPU, IO и дисковая нагрузка на экземпляры не очень высоки.

РЕДАКТИРОВАТЬ:

Последние несколько строк вывода strace su – myusername, предложенные Дейвом:

connect(4, {sa_family=AF_INET, sin_port=htons(389), sin_addr=inet_addr("WXYZ")}, 16) = -1 EINPROGRESS (Operation now in progress) poll( 

Эта string повторяется с интервалом в 10 секунд … она зависает при опросе (в течение 10 секунд повторяет тот же вывод.

Указанный IP-адрес – это общеansible IP-адрес нашего LDAP-serverа.

Проблема заkeyалась в том, что экземпляры пытались разрешить server LDAP через публичный IP-адрес, а не частный. Открытие публичного IP-адреса в других случаях разрешило проблему.

One Solution collect form web for “SSH к EC2 Экземпляры внезапно замедляются”

Обычно, когда происходят странные зависания, я могу отследить его до RDNS – либо хост, с которого вы подkeyаетесь, не настроен, либо возникает проблема с serverом, разрешающим RDNS.

Насколько я знаю, su не должен делать ничего с RDNS.

Что происходит, вы проследите process с помощью «strace»?

РЕДАКТИРОВАТЬ:

Таким образом, похоже, что connection с serverом LDAP отkeyается. Вы подтвердили, что server LDAP работает с другими системами? Возможно, вы можете отслеживать трафик на serverе LDAP с помощью:

 tcpdump -v tcp port ldap 

Чтобы get представление о том, что происходит, когда оно подkeyается.

  • SSH занимает около 30 секунд для подkeyения на моем компьютере
  • Существует ли риск безопасности для раскрытия вашего fileа SSH known_hosts?
  • Определение клиентов в сети VPN
  • Как использовать git-push -mirror с git-shell в SSH?
  • Логин пользователя SSH не работает
  • Как я могу обратиться к моей машине (клиенту), когда она отправляется на server через ssh?
  • Centos не открывает порты / порты после добавления правил / с
  • Почему моя command останавливается, когда я выхожу из SSH?
  • Как мне переносить MultiPOP SCP?
  • используя твист в hosts.allow
  • Неинтерактивный git-клон (ssh отсканированный отпечаток пальца)
  • Interesting Posts