Probleme mit NX 3.5.0 und SSH während der Benutzerauthentifizierungsphase (Zeitüberschreitung)

SuSE SLES 11 SP3 Intel P4

Ich habe NX 3.5.0 von NoMachines auf meinem Home-Server installiert, was bis vor kurzem recht gut funktioniert hat, als ich den Domänennamen für meinen Server über meinen Registrar ändere. Dadurch wurde die Authentifizierung auf dem System versehentlich unterbrochen, indem das SSL-Zertifikat für openLDAP ungültig wurde. Ich habe ein openLDAP-Setup als Backend für Linux-Authentifizierungen. Ich habe SSL sowohl für den openLDAP-Server als auch für die LDAP-Clientbibliotheken deaktiviert, da alle Verbindungen lokal sind und der Overhead vermieden wird. Jetzt authentifiziere ich mich jetzt ganz gut. Obwohl dieses Problem behoben ist, habe ich immer noch ein Problem mit der Authentifizierung des NX-Clients. Ich erhalte diesen Fehler weiterhin:

NX> 500 ERROR: Operation timeout in communication with SSH server 

Bei weiteren Untersuchungen zeigen Serverprotokolle an:

Sep 14 05:07:43 home NXSERVER-3.5.0-11[27342]: ERROR: reached timeout of 20s while trying SSHd authentication for user '*************', to '127.0.0.1', port '22' 'NXNssUserManager::auth' 

Es wurden Schritte unternommen, um zu versuchen, dieses Problem zu beheben. Ich dachte an die NoMachine-Dokumentation und konnte keine Informationen darüber finden, wie der Timeout-Wert erhöht werden kann. Alternative. Ich entschied, dass ich versuchen sollte, die Verzögerung der SSH-Anmeldung zu verkürzen. Dies ist im Grunde, wo ich die letzten Tage während einiger Tests feststeckte:

OpenSSH_6.2p2, OpenSSL 0.9.8j-fips 07 Jan 2009 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 20: Applying options for * debug1: Connecting to localhost [::1] port 22. debug1: Connection established. debug1: identity file /home/***********/.ssh/id_rsa type -1 debug1: identity file /home/***********/.ssh/id_rsa-cert type -1 debug1: identity file /home/***********/.ssh/id_dsa type -1 debug1: identity file /home/***********/.ssh/id_dsa-cert type -1 debug1: identity file /home/***********/.ssh/id_ecdsa type -1 debug1: identity file /home/***********/.ssh/id_ecdsa-cert type -1 debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_6.2 debug1: Remote protocol version 2.0, remote software version OpenSSH_6.2 debug1: match: OpenSSH_6.2 pat OpenSSH* debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-ctr hmac-md5-etm@openssh.com none debug1: kex: client->server aes128-ctr hmac-md5-etm@openssh.com none debug1: sending SSH2_MSG_KEX_ECDH_INIT debug1: expecting SSH2_MSG_KEX_ECDH_REPLY debug1: Server host key: ECDSA 46:0f:51:88:c1:55:6f:c0:15:9e:5c:08:57:cc:5a:d9 [MD5] debug1: Host 'localhost' is known and matches the ECDSA host key. debug1: Found key in /home/lutchy.horace/.ssh/known_hosts:1 debug1: ssh_ecdsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: Roaming not allowed by server debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,keyboard-interactive debug1: Next authentication method: publickey debug1: Trying private key: /home/***********/.ssh/id_rsa debug1: Trying private key: /home/***********/.ssh/id_dsa debug1: Trying private key: /home/***********/.ssh/id_ecdsa debug1: Next authentication method: keyboard-interactive .... 

Der Server hat eine Verzögerung von 20 Sekunden, um mit einer Eingabeaufforderung zu antworten. Eine der Serverseite:

Sep 14 05:29:14 home sshd[27452]: debug1: userauth-request for user ******** service ssh-connection method keyboard-interactive [preauth] Sep 14 05:29:14 home sshd[27452]: debug1: attempt 1 failures 0 [preauth] Sep 14 05:29:14 home sshd[27452]: debug2: input_userauth_request: try method keyboard-interactive [preauth] Sep 14 05:29:14 home sshd[27452]: debug1: keyboard-interactive devs [preauth] Sep 14 05:29:14 home sshd[27452]: debug1: auth2_challenge: user=******** devs= [preauth] Sep 14 05:29:14 home sshd[27452]: debug1: kbdint_alloc: devices 'pam' [preauth] Sep 14 05:29:14 home sshd[27452]: debug2: auth2_challenge_start: devices pam [preauth] Sep 14 05:29:14 home sshd[27452]: debug2: kbdint_next_device: devices <empty> [preauth] Sep 14 05:29:14 home sshd[27452]: debug1: auth2_challenge_start: trying authentication method 'pam' [preauth] Sep 14 05:29:14 home sshd[27452]: debug3: mm_sshpam_init_ctx [preauth] Sep 14 05:29:14 home sshd[27452]: debug3: mm_request_send entering: type 104 [preauth] Sep 14 05:29:14 home sshd[27452]: debug3: mm_sshpam_init_ctx: waiting for MONITOR_ANS_PAM_INIT_CTX [preauth] Sep 14 05:29:14 home sshd[27452]: debug3: mm_request_receive_expect entering: type 105 [preauth] Sep 14 05:29:14 home sshd[27452]: debug3: mm_request_receive entering [preauth] Sep 14 05:29:14 home sshd[27452]: debug3: mm_request_receive entering Sep 14 05:29:14 home sshd[27452]: debug3: monitor_read: checking request 104 Sep 14 05:29:14 home sshd[27452]: debug3: mm_answer_pam_init_ctx Sep 14 05:29:14 home sshd[27452]: debug3: PAM: sshpam_init_ctx entering Sep 14 05:29:14 home sshd[27452]: debug3: mm_request_send entering: type 105 Sep 14 05:29:14 home sshd[27452]: debug3: mm_sshpam_query [preauth] Sep 14 05:29:14 home sshd[27452]: debug3: mm_request_send entering: type 106 [preauth] Sep 14 05:29:14 home sshd[27452]: debug3: mm_sshpam_query: waiting for MONITOR_ANS_PAM_QUERY [preauth] Sep 14 05:29:14 home sshd[27452]: debug3: mm_request_receive_expect entering: type 107 [preauth] Sep 14 05:29:14 home sshd[27452]: debug3: mm_request_receive entering [preauth] Sep 14 05:29:14 home sshd[27452]: debug3: mm_request_receive entering Sep 14 05:29:14 home sshd[27452]: debug3: monitor_read: checking request 106 Sep 14 05:29:14 home sshd[27452]: debug3: mm_answer_pam_query Sep 14 05:29:14 home sshd[27452]: debug3: PAM: sshpam_query entering Sep 14 05:29:14 home sshd[27452]: debug3: ssh_msg_recv entering ... 

20 Sekunden Verzögerung:

Sep 14 05:29:34 home sshd[27454]: debug3: PAM: sshpam_thread_conv entering, 1 messages Sep 14 05:29:34 home sshd[27454]: debug3: ssh_msg_send: type 1 Sep 14 05:29:34 home sshd[27454]: debug3: ssh_msg_recv entering Sep 14 05:29:34 home sshd[27452]: debug3: mm_request_send entering: type 107 Sep 14 05:29:34 home sshd[27452]: debug3: mm_sshpam_query: pam_query returned 0 [preauth] Sep 14 05:29:34 home sshd[27452]: Postponed keyboard-interactive for ********* from ::1 port 55653 ssh2 [preauth]. 

Ich habe bereits allgemeine Threads für SSH-Anmeldeverzögerungen verfolgt. Keiner hat Lösungen zur Behebung des Problems bereitgestellt. Ich kann nur davon ausgehen, dass SSH wahrscheinlich auf eine Antwort von PAM wartet (PAM: sshpam_thread_conv)? NSCD läuft und speichert passwd. Für das Leben kann ich nicht gut sagen, dass die Verzögerung in Bezug auf PAM und pam_ldap.so liegen könnte. Jede Hilfe wäre hilfreich.

PS Ich habe keine komplizierten PAM-Einstellungen, 'pam_unix dann pam_ldap'