ssh login dauert ewig

k33n

k33n

knochenbrecher
hallo zusammen,
ich hab mal ne frage zu ssh. und zwar logge ich mich ueber ein ipsec per ssh auf nem freebsd-server eines kunden ein. was mit auffällt ist, dass der zwischen der eingaben des benutzernamens und der passwort abfrage bestimmt 10 sek vergehen. kann mir jemand mal nen tipp geben woran das liegen könnte? laut top ist die kiste absolut "loadfrei" und die netzwerk anbindung ist jeweils ne 2 mbit´s.
ich könnte mir vorstellen das der sowas wie nen reverse lookup meiner ip macht oder ne ident anfrage...

bin fuer jeden hinweis dankbar.

k33n
 
versuche es mit einem eintrag in der /etc/hosts bei beiden Rechnern und dann auf die definierten Namen und nicht die IP zuzugreifen.
 
@k33n

Wie Du es bereits vermutet hast, macht ssh einen reverse lookup. Deshlab ist es wichtig, dass die Namensauflösung sauber funktioniert.
Also entweder die genannten Einträge in die /etc/hosts oder die DNS-Auflösung sicherstellen.

Gruß,

Ice
 
jepp, der erste geht mit nem eintrag in /etc/hosts

der zweite geht noch ned.
mit protocol version 1 gehts sofort,
mit protocol 2 dauerts fasst 30 sec...

output von test#ssh hostname -2 -v
OpenSSH_3.5p1 FreeBSD-20030201, SSH protocols 1.5/2.0, OpenSSL 0x0090701f
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: ssh_connect: needpriv 0
debug1: Connecting to 10.0.10.248 [10.0.10.248] port 22.
debug1: Connection established.
debug1: identity file /root/.ssh/id_rsa type 1
debug1: identity file /root/.ssh/id_dsa type 2
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1 FreeBSD-20030924
debug1: match: OpenSSH_3.5p1 FreeBSD-20030924 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.5p1 FreeBSD-20030201
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: dh_gen_key: priv key bits set: 140/256
debug1: bits set: 1580/3191
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '10.0.10.248' is known and matches the DSA host key.
debug1: Found key in /root/.ssh/known_hosts:26
debug1: bits set: 1552/3191
debug1: ssh_dss_verify: signature correct
debug1: kex_derive_keys
debug1: newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: waiting for SSH2_MSG_NEWKEYS
debug1: newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: done: ssh_kex2.
debug1: send SSH2_MSG_SERVICE_REQUEST
debug1: service_accept: ssh-userauth
debug1: got SSH2_MSG_SERVICE_ACCEPT
---hier hängst ---
debug1: authentications that can continue: publickey,password,keyboard-interactive
debug1: next auth method to try is publickey
debug1: try pubkey: /root/.ssh/id_rsa
debug1: authentications that can continue: publickey,password,keyboard-interactive
debug1: try pubkey: /root/.ssh/id_dsa
debug1: authentications that can continue: publickey,password,keyboard-interactive
debug1: next auth method to try is keyboard-interactive


so long k33n
 
Hallo,

k33n schrieb:
jepp, der erste geht mit nem eintrag in /etc/hosts

der zweite geht noch ned.
mit protocol version 1 gehts sofort,
mit protocol 2 dauerts fasst 30 sec...

output von test#ssh hostname -2 -v
OpenSSH_3.5p1 FreeBSD-20030201, SSH protocols 1.5/2.0, OpenSSL 0x0090701f
[...]
debug1: got SSH2_MSG_SERVICE_ACCEPT
---hier hängst ---
debug1: authentications that can continue: publickey,password,keyboard-interactive
debug1: next auth method to try is publickey
debug1: try pubkey: /root/.ssh/id_rsa
debug1: authentications that can continue: publickey,password,keyboard-interactive
debug1: try pubkey: /root/.ssh/id_dsa
debug1: authentications that can continue: publickey,password,keyboard-interactive
debug1: next auth method to try is keyboard-interactive


so long k33n
Zum Vergrößern anklicken....

Wie sieht der Output aus, wenn Du

ssh -vvv -2 <hostname>

verwendest?

Gruß cvm
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben