认证后SSH挂起

通过ssh登录到我的一台服务器时，它仅在身份验证后挂起。这是带有的客户端输出-v。

OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to host1 [10.6.27.64] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/identity type -1
debug1: identity file /home/user/.ssh/id_rsa type 1
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: loaded 3 keys
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3
debug1: match: OpenSSH_5.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'host1' is known and matches the RSA host key.
debug1: Found key in /home/user/.ssh/known_hosts:172
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
No credentials cache found

debug1: Unspecified GSS failure.  Minor code may provide more information
No credentials cache found

debug1: Unspecified GSS failure.  Minor code may provide more information
No credentials cache found

debug1: Next authentication method: publickey
debug1: Trying private key: /home/user/.ssh/identity
debug1: Offering public key: /home/user/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = C
debug1: Sending env LC_ALL = C
Last login: Wed May 21 10:24:14 2014 from host2
This machine has been configured with kickstart
host1 in bcinf17 in bay 3 in rack D10-Mid

在/var/log/secure服务器上，我看到了这一点（幸运的是，我仍然有一个打开的会话）：

May 21 10:27:31 host1 sshd[12387]: Accepted publickey for user from 1.1.11.239 port 34135 ssh2
May 21 10:27:31 host1 sshd[12387]: pam_unix(sshd:session): session opened for user user by (uid=0)

因此，没有明显的错误。客户端和服务器似乎能够通信。没事/var/log/messages。

足够的磁盘空间。已安装一些路径（包括家庭区域），但是我仍然处于活动状态的Shell可以访问它们。

我可以连接到其他服务器；只有这个有问题。我尝试重新启动sshd。的配置文件sshd看起来像默认文件，所以里面没有文件。据我所知，最近没有任何变化。

尝试运行命令（ssh host1 -t bash或-t vi）似乎也挂起了，因此不要认为与我的登录脚本有关。

还尝试过从同一位置和其他位置的其他主机登录，或者通过Putty从Windows登录，然后使用密码而不是密钥登录。

不知道在哪里看或尝试什么。

这是64位RHEL 6.4服务器。

SSH身份验证后，有几件事可能会导致挂起。

但是，其中大多数还会带有其他症状（SSH-auth之后的挂起只是最明显的症状）

1. 如Iain所述，任何用户登录脚本。
   • ~/.bashrc，~/.bash_profile，~/.profile，~/.kshrc等
2. 正在运行/重新启动的进程太多。
   • 某些东西的fork()子进程过多，负载（1/5/15分数）过高。
3. 有一个I / O等待问题。
   • 通常由硬盘驱动器故障（常见）或NIC行为异常（罕见）引起。
4. 挂起了一个第三方PAM模块（例如：非标准Kerberos配置）
   • 并非总是模块本身，而是有时在某处具有完整日志服务器的服务（如审核）。

另一个麻烦源可能是ssh客户端在等待ssh-agent（当然，所有配置为使用它的客户端）。如果ssh'ing 在任何地方都卡在

debug1：收到SSH2_MSG_NEWKEYS

然后检查ps auxw | grep askpass及其可能引起您注意的对话框。

PS：这不是这里的罪魁祸首，但到目前为止，我还没有在Google上搜索更多相关问题。

如果使用，它是否可以直接连接ssh -o GSSAPIAuthentication=no user@host？

如果是这样，系统可能会在某个时候决定使用GSSAPI方法。对我来说，只有一台主机这样做，所以我只~/.ssh/config为该主机禁用了GSSAPI ：

Host badHostName
    GSSAPIAuthentication no

我是从http://germanrumm.eu/fixing-ssh-login-delay-how-to-disable-gssapi-with-mic-on-ubuntu-linux/中学到的，但从未完全了解原因。