SSH schläft ein wenn nichts läuft

  • Hallo,

    ich hatte schon mal ein ähnliches Thema gestartet, das wurde auch gelöst. Allerdings war da das eigentliche Problem eine Schleife ohne sleep, die eine 100% Last verursachte.

    Mein jetziges Problem sieht so aus:

    Wenn ich eine ssh Verbindung mit Putty von meinem Linux Rechner aus starte kann ich den Usernamen eingeben. Dann dauert es etwas und ich kann das Passwort eingeben und bestätigen. Dann passiert erst mal eine ganze Weile garnichts. Nach vielleicht 30 Sekunden bekomme ich dann ein Prompt. Wenn ich jetzt was eintippe passiert wieder nichts, dann kommen irgend wann die ersten Buchstaben dann wieder nichts... :sleepy:

    Wenn ich es dann also schaffe htop zu öffnen kann ich da allerdings nichts auffälliges feststellen.

    ABER:

    Wenn ich jetzt eine 2. Verbindung mit Putty herstelle kann ich in dieser ganz normal arbeiten. Bis ich htop im 1. Fenster schließe. dann hängt es wieder in beiden Fenstern.

    Es scheint auch nicht an htop zu liegen, ich habe bei meiner Recherche zu diesem Problem auch mal die Wlan Verbindungsstärke überwacht mit watch -n1 iwconfig und siehe da: während das läuft kann ich im anderen Fenster arbeiten. Beende ich das tool hängt wieder alles.

    Im Moment öffne ich am Anfang gleich zwei Verbindungen, starte auf der ersten halt htop und minimiere diese. Die läuft dann halt die ganze Zeit sozusagen im Hintergrund damit ich im 2. Fenster vernünftig arbeiten kann. Aber das kanns ja eigentlich nicht sein, da muss es doch eine andere Lösung geben.

    UseDNS no ist bereits gesetzt.

  • Wenn ich eine ssh Verbindung mit Putty von meinem Linux Rechner aus starte ...

    War das schon immer so oder ist das dein erster Versuch mit Putty und ssh? Oder hast Du updates auf deinem PI und/oder auf deinem Linux Rechner gemacht?

    Versuch mal vom Linux Rechner mit:

    Code
    ssh -v <user>@<IP-Adresse-PI>

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Du schreibst hier im A/Zero Bereich und bei den Kleinen kann es schon mal vorkommen, dass er sich aus dem Swap-Bereich erst Daten zurückholen muss, bevor er damit im RAM arbeiten kann. Dafür muss er andere Daten in den Swap auslagern. Und das alles mit nur einem Prozessorkern. Möglicherweise ist Dein Haupt-/Swapspeicher auch teilweise von Zombies belegt.

    Servus !

    RTFM = Read The Factory Manual, oder so

  • Du verwendest vermutlich Windows 10.

    Windows 10 War für mich der Grund nach Windows 7 auf Linux zu wechseln :)

    War das schon immer so oder ist das dein erster Versuch mit Putty und ssh? Oder hast Du updates auf deinem PI und/oder auf deinem Linux Rechner gemacht?

    Versuch mal vom Linux Rechner mit:
    Code ssh -v <user>@<IP-Adresse-PI>

    Nein, vor einiger Zeit ging es schneller. Dan von heute auf morgen erst der eine Pi und ein paar Tage später auch der andere. Wobei ich beim 2. Pi nichts außer mein eigenes Script geändert hatte.

    Nach dem ich deinen Code eingegeben hatte bekam ich folgende Meldungen (sehr lang):

    Nach der 6. Zeile blieb er das erste Mal sehr lange stehen. Dan kam diese yes no Abfrage, danach durfte ich mein Passwort eingeben. Dann dauerte es gefühlt noch mal eine Ewigkeit bis das Prompt kam.

  • Du schreibst hier im A/Zero Bereich und bei den Kleinen kann es schon mal vorkommen, dass er sich aus dem Swap-Bereich erst Daten zurückholen muss, bevor er damit im RAM arbeiten kann. Dafür muss er andere Daten in den Swap auslagern. Und das alles mit nur einem Prozessorkern. Möglicherweise ist Dein Haupt-/Swapspeicher auch teilweise von Zombies belegt.

    Glaub ich eher nicht, das scheint sich alles im normalen Bereich zu befinden.

  • Nach der 6. Zeile blieb er das erste Mal sehr lange stehen. Dan kam diese yes no Abfrage, danach durfte ich mein Passwort eingeben. Dann dauerte es gefühlt noch mal eine Ewigkeit bis das Prompt kam.

    Wie ist auf deinem Linux PC und auf deinem PI, die Ausgabe von:

    Code
    sysctl kernel.random.entropy_avail

    ?

    EDIT:

    ... und die Ausgabe von:

    Code
    ps aux | grep -iE '[h]aveged|[r]ngd'

    , von beiden Geräten.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (3. Juli 2021 um 21:17)

  • Wie ist auf deinem Linux PC und auf deinem PI, die Ausgabe von:
    Code sysctl kernel.random.entropy_avail

    PC: kernel.random.entropy_avail = 3392

    PI: kernel.random.entropy_avail = 3657

    Ich hab jetzt auch mal vom Tablet aus mit der App Termius eine Verbindung zum Pi hergestellt. Gleiches Spiel wie oben beschrieben.

    Einmal editiert, zuletzt von tdl (3. Juli 2021 um 21:33) aus folgendem Grund: vertippt, systemctl entfernt

  • PI: sysctl kernel.random.entropy_avail = 3657

    Ich hab jetzt auch mal vom Tablet aus mit der App Termius eine Verbindung zum Pi hergestellt. Gleiches Spiel ...

    D. h. es wird schon am PI liegen. Die entropy ist ausreichend.

    Wie sind auf dem PI die Ausgaben von:

    Code
    ps aux | grep -iE '[h]aveged|[r]ngd'
    dmesg | grep -i blocking

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Wie sind auf dem PI die Ausgaben von:
    Code ps aux | grep -iE '[h]aveged|[r]ngd' dmesg | grep -i blocking

    Code
    pi@DOOP2:~/nfc $ ps aux | grep -iE '[h]aveged|[r]ngd'
    root       289  0.0  0.3  27640  1376 ?        SLsl 13:11   0:00 /usr/sbin/rngd -r /dev/hwrng
    pi@DOOP2:~/nfc $ dmesg | grep -i blocking
    pi@DOOP2:~/nfc $ 

    Für das Zweite kommt nichts.

    Was frage ich denn da eigentlich alles ab?

  • Was frage ich denn da eigentlich alles ab?

    Mit welchem tool/daemon entropy hergestellt wird.

    Evtl. mal mit einem anderen cipher vom Linux PC testen:

    Code
    ssh -v -oCiphers=aes128-cbc pi@192.168.178.48

    oder mit:

    Code
    ssh -v -oCiphers=aes256-ctr pi@192.168.178.48

    EDIT:

    Wie ist auf dem PI die Ausgabe von:

    Code
    cat /etc/ssh/sshd_config | grep -i IPQoS

    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (3. Juli 2021 um 22:13)

  • Evtl. mal mit einem anderen cipher vom Linux PC testen:

    der erste bricht ab:

    Der zweite verbindet und schläft dann gleich ein.

    Noch was: In der "Schlafphase" merkt er sich alle Tastatureingaben incl. <Enter> und führt die dann nach dem "Aufwachen" sofort aus um gleich danach wieder einzuschlafen.

  • Noch was: In der "Schlafphase" merkt er sich alle Tastatureingaben incl. <Enter> und führt die dann nach dem "Aufwachen" sofort aus um gleich danach wieder einzuschlafen.

    Was für einen Router hast Du? PI und Linux PC sind per WLAN, mit dem Router verbunden?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Was für einen Router hast Du? PI und Linux PC sind per WLAN, mit dem Router verbunden?

    Eine Fritzbox Cable 6490

    Der PC über LAN und der Pi über Wlan mit fester IP. Signalstärke würde ich als gut bezeichnen.

  • Eine Fritzbox Cable 6490

    Der PC über LAN und der Pi über Wlan ...

    Welche Firmware-Version hat die FB6490 und seit wann?

    Gibt es beim Ping, vom PC zum PI auch Probleme?

    Code
    ping -c 10 192.168.178.48
    nping -c 10 --tcp -g 12345 -p 22 192.168.178.48

    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Welche Firmware-Version hat die FB6490 und seit wann?

    Gibt es beim Ping, vom PC zum PI auch Probleme?

    Fritz!OS 07.20 - Da hab ich aber keinen Einfluss drauf, kommt vom Kabelanbieter.

    Interessant, der erste Pingbefehl 1x ohne und 1x mit htop in einem anderen Fenster.

    der zweite Pingbefehl genauso, gleiche Reihenfolge. Einmal ohne einmal mit:

    Ich muss jetzt leider Schluß für heute machen. Würde mich freuen wenn wir morgen oder nächste Woche an dieser Stelle weitermachen können.

    Für heute sag ich schon mal Danke.

  • der zweite Pingbefehl genauso, gleiche Reihenfolge. Einmal ohne einmal mit:

    Code
    thorsten@AZ-HR-LX:~$ sudo nping -c 10 --tcp -g 12345 -p 22 192.168.178.48
    
    Raw packets sent: 10 (400B) | Rcvd: 0 (0B) | Lost: 10 (100.00%)
    
    Raw packets sent: 10 (400B) | Rcvd: 10 (460B) | Lost: 0 (0.00%)

    D. h., _ohne_ htop ist 100% packet loss. Da kommt keine Antwort vom PI (mit syn+ack).

    Wiederhole diesen Test (ohne htop) aber mit:

    Code
    sudo tcpdump -c 30 -vvveni wlan0 port 12345

    auf dem PI, um zu sehen ob der tcp-ping (mit dem syn-Flag) auf dem PI ankommt.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Wiederhole diesen Test (ohne htop) aber mit:
    Code sudo tcpdump -c 30 -vvveni wlan0 port 12345

    Guten Morgen,

    Die Ausgabe von nping..

    Lasse ich es ein 2. mal laufen verliert er was:

    Und die Ausgabe zum 1. nping von tcpdump;

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!