Image

ナレッジベース → 解決策: ProFTPD、SSH での認証が遅い

[仮想サーバー]
公開日: 02.06.2025

少し前に、Linux Debian 12でPAM.dサービスの更新がリリースされました。このようなサービスの更新は非常にまれで、更新後にログインしようとすると長い遅延が発生し始めました:

ProFTPd

私たちの場合、このサービスはxinetdサービスを通じて動作し、独立したサービスではないため、認証はPAM.dを通じて行われます。

SSH

設定ファイルのオプションはデフォルトで有効になっていました:

UsePAM yes

したがって、両方のサービスはPAM.dの設定に依存しています。

解決

長い遅延の原因は、設定ファイルに以下の行が存在したことでした:

session	optional	pam_systemd.so

設定ファイルのパス:

/etc/pam.d/common-session

その行を削除した後、ファイルは以下のように見えるはずです:

#
# /etc/pam.d/common-session - session-related modules common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of modules that define tasks to be performed
# at the start and end of interactive sessions.
#
# As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
# To take advantage of this, it is recommended that you configure any
# local modules either before or after the default block, and use
# pam-auth-update to manage selection of other modules.  See
# pam-auth-update(8) for details.

# here are the per-package modules (the "Primary" block)
session	[default=1]			pam_permit.so
# here's the fallback if no module succeeds
session	requisite			pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
session	required			pam_permit.so
# and here are more per-package modules (the "Additional" block)
session	required	pam_unix.so 
# end of pam-auth-update config

これらの変更を適用した後、認証は再び迅速に動作し、遅延なく処理されるようになりました。

関連記事:SSH接続時の長い遅延の原因とトラブルシューティング





No Comments Yet