ssh 로그 인 카드

배경
어느 날 ssh 를 통 해 한 서버 에 로그 인 한 것 을 발 견 했 을 때 오 랜 시간 을 기 다 려 야 로그 인 에 성공 할 수 있다 는 것 을 알 게 되 었 습 니 다.
프로 세 스
처음에는 기계 부하 가 너무 높 아서 셸 을 불 러 올 때 프로 세 스 가 걸 렸 다 고 생각 했 지만 로그 인 에 성공 한 후 서버 의 CPU, 디스크 IO 등 이 모두 정상 인 것 을 발견 했다.그리고 DNS 조회 단계 에 걸 렸 는 지 의 심 스 럽 지만 유 즈 DNS 라 는 설정 은 no 를 위 한 것 이 고 이것 도 제 외 될 수 있 습 니 다.구체 적 인 이 유 를 찾 지 못 하고 debug 모드 로 로그 인 (- v 인자) 한 결과 debug 1: Entering inteactive session 단계 에 걸 렸 습 니 다. 즉, 비밀번호 입력 이 정확 한 후에 셸 을 불 러 오 는 과정 에서 늦게 불 러 오지 못 했 습 니 다.나중에 로그 인 에 성공 한 후에 su - xxx 명령 으로 사용 자 를 전환 할 때 도 마찬가지 로 장시간 걸 린 후에 야 성공 적 으로 전환 하 는 현상 이 나타 나 는 것 을 발견 했다.카드 주인 을 보고 싶 을 때 프로 세 스 가 무엇 을 하고 있 는 지 알 고 싶 습 니 다.

strace -f su - xxx

sendto 시스템 호출 에 계속 걸 려 있 는 것 을 발 견 했 습 니 다.
... ... mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f9b89f4b000 read(3, "TZif2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\3\0\0\0\3\0\0\0\0"..., 4096) = 405 lseek(3, -240, SEEK_CUR) = 165 read(3, "TZif2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\3\0\0\0\3\0\0\0\0"..., 4096) = 240 close(3) = 0 munmap(0x7f9b89f4b000, 4096) = 0 socket(PF_FILE, SOCK_DGRAM|SOCK_CLOEXEC, 0) = 3 connect(3, {sa_family=AF_FILE, path="/dev/log"}, 110) = 0 sendto(3, "<86>Oct 30 22:55:56 su: pam_unix"..., 91, MSG_NOSIGNAL, NULL, 0) = 91 ... ...
위의 로그 에서 볼 수 있 듯 이, 우 리 는/dev/log 이 장 치 를 연결 한 후, sendto 헤 어 메 시 지 를 통 해/dev/log 까지 되 돌아 오지 않 았 습 니 다.인터넷 에서/dev/log 파일 의 역할 을 찾 아 보 니 syslogd 프로 세 스 와 관련 이 있 습 니 다.모든 프로 세 스 가/dev/log 에 메 시 지 를 보 내 면 syslogd 는 메 시 지 를 기록 합 니 다 syslogd ， syslogd ， 。