Portál AbcLinuxu, 26. listopadu 2025 09:40


Dotaz: rychlost odezvy SSH

13.10.2014 16:17 Pavel | skóre: 17
rychlost odezvy SSH
Přečteno: 321×
Odpovědět | Admin
Zdravím, mám instalaci server ubuntu 14.04 a když přistupuji přes SSH, tak po zadání jména vždy čekám cca 5 vteřin na výzvu pro heslo. Poté mi to dalších 5 vteřin ověřuju. Další práce je už rychlá. Je to způsobeno schvalně proti robotům, nebo nějakou chybou v nastavení?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Josef Kufner avatar 13.10.2014 16:24 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: rychlost odezvy SSH
Odpovědět | | Sbalit | Link | Blokovat | Admin
Něco podobného mi kdysi dělalo FTP, když chtělo zalogovat odkud se uživatel přihlásil a čekalo na timeout DNS lookupu.
Hello world ! Segmentation fault (core dumped)
13.10.2014 16:34 Pavel | skóre: 17
Rozbalit Rozbalit vše Re: rychlost odezvy SSH
Takže pokud se dívam na auth.log, tak po úspěšné registraci tam vyskočí tyto řádky: 
Oct 13 16:31:13 ubuntu sshd[28854]: Accepted password for uzivatel from 141.218.98.114 port 52531 ssh2
Oct 13 16:31:15 ubuntu sshd[28854]: pam_unix(sshd:session): session opened for user uzivatel by (uid=0)
Předtím tam nic není.
13.10.2014 16:38 Pavel | skóre: 17
Rozbalit Rozbalit vše Re: rychlost odezvy SSH
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tak možná vyřešeno zápisem UseDNS no do sshd_config
13.10.2014 17:52 DarkKnight | skóre: 26
Rozbalit Rozbalit vše Re: rychlost odezvy SSH
pro priste, na zjisteni problemu je nejlepsi pustit ssh v debug rezimu
ssh -vvv user@host

v 90% pripadu to byva prave ten dns lookup, ve zbylych 10% za to pravdepodobne muze GSSAPI
13.10.2014 18:17 Pavel | skóre: 17
Rozbalit Rozbalit vše Re: rychlost odezvy SSH
Ok, díky. A je nějaké řešení jak to napravit v dns?
13.10.2014 19:25 DarkKnight | skóre: 26
Rozbalit Rozbalit vše Re: rychlost odezvy SSH
Je, sehnat si reverzni dns zaznam na klientskou IP adresu (nebo to zakazat v sshd configu). U GSSAPI je to jednodussi, tam staci zakazat autentifikaci na klientovi (nebo globalne na serveru).
13.10.2014 18:36 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: rychlost odezvy SSH
Odpovědět | | Sbalit | Link | Blokovat | Admin

Jukni se na nastaveni serveru /etc/ssh/sshd_config konkrétně na: 

GSSAPIAuthentication no
pokud je na serveru yes může to přesně toto způsobovat.

Na klientu můžeš dát v /home/pavel/.ssh/config: 

Host *
  GSSAPIAuthentication no

Jinak z výpisu ssh -vvv user@masina bys měl být schopen poznat na čem to stojí…

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.