Warning: mysqli_query(): (HY000/3): Error writing file '/tmp/MY1kToFc' (Errcode: 28 - No space left on device) in /usr/share/nginx/html/syslogs/wp-includes/class-wpdb.php on line 2349

Bir sunucuya ssh üzerinden bağlantı kurarken, bazı durumlarda login işlemi uzun zaman alabiliyor. Bu tip problemlerin belli nedenleri var. Eğer siz de bir çok sunucuya ssh üzerinden erişim sağlıyorsanız, bazı durumlarda sistemde 10 saniyeyi aşan sürelerle bekleme olduğunu tecrube etmiş olabilirsiniz.

Bu tip durumların bir kaç nedeni olabiliyor, bu yazıda sorunun muhtemel iki nedenine ve çözümüne değinmek istiyorum.

DNS Lookup Problem ve UseDNS Parametresi

İlk olarak sorun, openssh sunucusu tarafındaki isim çözümleme işleminden kaynaklanması olasıdır. Eğer clientınızın tam alan adı, bir dns sunucusunda kayıtlı değilse, openssh sunucusu bu ismi çözmekle vakit kaybedecektir. Dolayısı ile belli bir oranda yavaşlama olacaktır.

Bu sorunu çözmek için, openssh'ın çözümleme özelliğini devreden çıkarabilirsiniz:

sshd_config dosyasını editleyin:

vi /etc/ssh/sshd_config

UseDNS değerini no yapın.

UseDNS no

Not: Eğer dosya içerisinde UseDNS satırı yoksa kendiniz eklemelisiniz.

Daha sonra ssh sunucusunu restart edin. CentOS bir sunucu için komut şöyle:

/etc/init.d/sshd restart

Not: Bazı dağıtımlarda betiğin ismi sadece ssh olarak geçer.

GSSAPI Authentication Method

İsim çözünleme işini devre dışı bıraktıktan sonra da sorunun çözülmemesi halinde ve openssh-client kullanıyorsanız, kontrol edilebilecek diğer nokta ise ssh clientınızın kullandığı auth. yöntemi olabilir.

Bunu saptamak için öncelikle ssh bağlantısını verbose edip, herhangi bir hata verilip verilmediğiniz kontrol edebilirsiniz.

 ssh -vvv sunucu-adi-yada-ipsi

Gecikme oluşan bir bağlantı için çıktı şu şekilde:

debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug3: start over, passed a different list publickey,gssapi-with-mic,password
debug3: preferred gssapi-keyex,gssapi-with-mic,gssapi,publickey,keyboard-interactive,password
debug3: authmethod_lookup gssapi-with-mic
debug3: remaining preferred: gssapi,publickey,keyboard-interactive,password
debug3: authmethod_is_enabled gssapi-with-mic
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
No credentials cache found

debug1: Unspecified GSS failure.  Minor code may provide more information
No credentials cache found

debug1: Unspecified GSS failure.  Minor code may provide more information

debug2: we did not send a packet, disable method

Bu logun alındığı ssh sunucusunda publickey ya da GSSAPI auth. modülleri kullanılmıyor ancak bu yöntemleri de denediği için yukarıdaki uyarı veriliyor ve GSS auth metodunun denenmesi gecikmeye neden oluyor.

Bu durumda, sorun ssh client'a, GSSAPI metodunu kullanmaması söylenerek aşılabilir.

Bunun için ssh client'ın conf dosyasını editleyin.

# vi /etc/ssh/ssconfig

ve GSSAPIAuthentication satırını bulup karşılığını “no” yapın.

GSSAPIAuthentication no

Bu şekilde GSS metodu denenmeyeceği için bağlantı hızlıca kurulacaktır.