SSH к EC2 Экземпляры внезапно замедляются

Внезапно в течение последних нескольких дней требуется очень длительное time (до 30 секунд), чтобы установить connection SSH с большинством, но не со всеми моими экземплярами Amazon EC2. Вопрос был поднят с Amazon, чтобы узнать, с ними ли это связано с окружающей средой, но мне интересно, есть ли что-нибудь, что я могу проверить на самих экземплярах.

Большую часть времени тратится на шаг:

Аутентификация с помощью открытого keyа «import-openssh-key»

Однажды на экземпляр, меняя пользователей через

su – newusername

вешает бесконечно.

Другие команды (ps, top, find) работают быстро, как всегда.

Мое приложение, запущенное на экземплярах (веб-служба), очень отзывчиво. CPU, IO и дисковая нагрузка на экземпляры не очень высоки.

РЕДАКТИРОВАТЬ:

Последние несколько строк вывода strace su – myusername, предложенные Дейвом:

connect(4, {sa_family=AF_INET, sin_port=htons(389), sin_addr=inet_addr("WXYZ")}, 16) = -1 EINPROGRESS (Operation now in progress) poll( 

Эта string повторяется с интервалом в 10 секунд … она зависает при опросе (в течение 10 секунд повторяет тот же вывод.

Указанный IP-адрес – это общеansible IP-адрес нашего LDAP-serverа.

Проблема заkeyалась в том, что экземпляры пытались разрешить server LDAP через публичный IP-адрес, а не частный. Открытие публичного IP-адреса в других случаях разрешило проблему.

One Solution collect form web for “SSH к EC2 Экземпляры внезапно замедляются”

Обычно, когда происходят странные зависания, я могу отследить его до RDNS – либо хост, с которого вы подkeyаетесь, не настроен, либо возникает проблема с serverом, разрешающим RDNS.

Насколько я знаю, su не должен делать ничего с RDNS.

Что происходит, вы проследите process с помощью «strace»?

РЕДАКТИРОВАТЬ:

Таким образом, похоже, что connection с serverом LDAP отkeyается. Вы подтвердили, что server LDAP работает с другими системами? Возможно, вы можете отслеживать трафик на serverе LDAP с помощью:

 tcpdump -v tcp port ldap 

Чтобы get представление о том, что происходит, когда оно подkeyается.

  • Как использовать SSH для доступа к общим ресурсам fileов: Win2012-> 2012 от службы
  • Как выполнить безопасный rsync между серверами по незащищенной сети
  • Безжалостный SSH как один user и Sudo как другой
  • Обнаружение без пароля SSH
  • Доступ SSH извне в внутреннюю сеть ПК
  • Почему я должен держать пользователя root, если я не должен его использовать?
  • SSH-connection с localhost ssh_exchange_identification: connection закрыто удаленным хостом
  • authentication открытого keyа завершается ТОЛЬКО, когда sshd является деmonoм
  • Ошибка проверки keyа хоста, хотя known_hosts верен
  • Debian: невозможно подkeyиться к ssh с пользователем, который я только что создал
  • Как настроить мой server для notifications обо всех случаях, когда он удаленно через ssh?
  • Interesting Posts

    Совместное использование документов Microsoft Office – альтернатива Open Source

    Как реализовать управление документами для lessехнических конечных пользователей?

    Squid3 TCP_DENIED / 403 с TIMEOUT_FIRST_UP_PARENT

    Требовать определенное поле заголовка электронной почты с postfix

    Повторитель WiFi на двух маршрутизаторах DIR-320

    Команда, указанная в `ps aux`, не существует?

    Настройка stunnel для переноса SSL для одного приложения

    Xenserver 6.5 LSI MegaRAID

    Сервер брандмауэра Windows 2008 – разрешить только данный IP-адрес, заблокировать все остальные

    Проблемы с узким местом / дросселированием сети

    Можем ли мы настроить ADFS для инициированного IDP SSO

    Ошибка аутентификации OPENSSH SFTP-SERVER

    как связать сетевой interface Docker с сетевым interfaceом Linux (eth5) на хосте Linux?

    Сервер 2008 Установите администраторов для хранения каждого нового файла

    Сделать сценарий оболочки исполняемым при извлечении из zip