longo atraso durante o login do ssh

Question

longo atraso durante o login do ssh

#1 resposta do (0 votos)
#2 resposta do (0 votos)

0

Quando eu me conecto ao meu servidor Debian via ssh, o cliente ssh tenta estabelecer uma conexão IPv6. Isso falha após um longo tempo limite (~ 30 segundos), depois cai de volta para o IPv4, que é bem-sucedido e é solicitada uma senha.

Isso é muito chato, porque muitas vezes sinto falta do tempo que posso digitar a senha (o tempo limite da senha é muito pequeno em comparação), e tenho que passar por isso novamente.

Isso acontece tanto no Windows via putty quanto na minha máquina Debian usando o cliente ssh padrão.

Eu gosto de corrigir isso fazendo a conexão IPv6 funcionando ou conectando-se diretamente via IPv4.

Como posso descobrir por que não consigo me conectar via IPv6?
Como posso configurar meu cliente ssh para se conectar via IPv4?

Aqui está como é minha saída do ssh (dados pessoais alterados)

> ssh -v [email protected]
OpenSSH_6.9p1 Debian-2, OpenSSL 1.0.2d 9 Jul 2015
debug1: Reading configuration data /home/someuser/.ssh/config
debug1: /home/someuser/.ssh/config line 12: Applying options for somedomain.com
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to somedomain.com [1234:1234:1234:1234::1] port 12345.

depois disso, o ssh espera por ~ 30sec (como mencionado acima), e depois volta para o IPv4 e eu consigo logar como de costume.

atualização

Eu fiz alguns testes e acho que o servidor não está configurado corretamente para o IPv6 (embora ping6 ::1 e ssh -6 ::1 funcionassem). Por enquanto, configurarei meus clientes ssh para usar o IPv4 até descobrir como consertar o IPv6 no meu servidor.

ssh networking ipv6 ipv4

por mic 04.11.2015 / 16:42

2 respostas

0

Isso deve ajudá-lo a desativar o IPv6, que deve remover esse atraso (forçando o IPv4 em todo o sistema): link

Windows 7 e Vista

No menu Iniciar, selecione Control Panel . Verifique se você está na exibição de ícones grandes ou pequenos (Windows 7) ou na exibição clássica (Vista).
Abra Network and Sharing Center .
À esquerda, selecione Change adapter settings (Windows 7) ou Manage network connections (Vista).
Clique com o botão direito do mouse na conexão para a qual você deseja desabilitar o IPv6 e selecione Properties .
Desmarque Internet Protocol Version 6 (TCP/IPv6) e clique em OK .

No Linux baseado em Debian: link
Desativar Ipv6 - Método 1

Edite o arquivo - /etc/sysctl.conf

$ sudo gedit /etc/sysctl.conf

Preencha as seguintes linhas no final desse arquivo

# IPv6 disabled
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Salve o arquivo e feche-o

Reinicie o sysctl com

$ sudo sysctl -p

Verifique a saída do ifconfig novamente e não deve haver endereço ipv6

$ ifconfig
eth0      Link encap:Ethernet  HWaddr 08:00:27:5f:28:8b  
          inet addr:192.168.1.3  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1346 errors:0 dropped:0 overruns:0 frame:0
          TX packets:965 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1501691 (1.5 MB)  TX bytes:104883 (104.8 KB)

Se não funcionar, tente reinicializar o sistema e verifique o ifconfig novamente.

Se você não quiser desabilitar o IPv6 em todo o sistema, poderá desativá-lo dentro do PuTTY. Consulte o link para obter detalhes. Deve estar sob o painel de conexão - > Protocolo de internet. Defina isso apenas para IPv4.

por 04.11.2015 / 16:53

Tags ssh networking ipv6 ipv4

Irá repetir a velocidade da internet lenta sem fio Conexões de dados do Excel - obtendo entradas duplicadas quando não há duplicatas no original

score 0 · Accepted Answer

A melhor abordagem, na minha opinião, é fazer as coisas funcionarem (em vez de trabalhar em torno do que não está funcionando). Então, corrija o IPv6.

O ping6 / ping para o IPv6 funciona? Você pode ssh para ":: 1"? As regras de firewall permitem o tráfego de entrada para o endereço IPv6?

O DNS reverso está configurado? Se não, Perguntas Freqüentes do OpenBSD sobre DNS reverso especificamente descrevem este comportamento no OpenSSH, e ajustando isso obtendo DNS reverso trabalhando ou adicionando entradas a um arquivo / etc / hosts.

Ou, se você não quiser seguir meu conselho anterior de fazer as coisas funcionarem, em vez de executar uma solução alternativa, poderá desativar as pesquisas (em vez de fazer com que as pesquisas sejam bem-sucedidas).

Este guia diz para adicionar UseDNS = não para o sshd_config arquivo (e, em seguida, não esqueça de fazer com que o sshd recarregue a configuração), e também que o sshd seja iniciado com a opção "-u0".