SSH log muito lento depois de alterar o sshd_config, mesmo em LAN

Navegue suas respostas
0

Estou tentando fazer com que meu servidor da rede seja ssh-able da Internet.

Inicialmente (antes de tocar em qualquer arquivo de configuração, apenas apt-get install openssh-server i era capaz de se conectar na minha LAN local muito rapidamente (basicamente instantaneamente) .Eu fiz ssh username@localIP e ele solicitou minha senha imediatamente e pude faça o login.

Eu editei o arquivo sshd_config para o seguinte (dos padrões): 

# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 1024

# Logging
SyslogFacility AUTH
LogLevel VERBOSE

# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding no
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

Estes foram os estados iniciais das linhas que alterei no arquivo acima: 

LogLevel INFO
PermitRootLogin without-password
#PasswordAuthentication yes
X11Forwarding yes
#Banner /etc/issue.net

Eu salvei estes e fiz sudo service ssh restart e saí e tentei fazer o login com username@localIP , mas por algum motivo o login demora para sempre. Uma vez que eu estou conectado a conexão parece muito rápido (o que deve desde a sua na minha LAN). O que é estranho é que demora uma eternidade para entrar mesmo que eu não passe pelo meu nome de domínio.

Em seguida, eu encaminhei a porta 22 para o endereço IP estático dos meus servidores e tentei fazer [email protected] e o login foi ainda mais lento. Demorou cerca de 2 minutos para se conectar ao servidor. E quando eu estiver conectado, ele irá congelar aleatoriamente e nunca funcionará até que eu termine a sessão manualmente fechando meu terminal e reconectando. Às vezes, ele nunca se conectará, apenas trava depois que eu digito ssh [email protected] .

mas se eu fizer ping example.com todos os pacotes parecem estar voltando muito rapidamente com um tempo médio de ping de 10ms.

As minhas configurações de configuração estão bagunçadas de alguma forma? Eu tentei reverter tudo como era antes e reiniciar o servidor ssh, mas ainda demora uma eternidade para logar mesmo quando eu faço username@localIP@ .

Até agora só tenho um usuário (além do root obviamente) no servidor e copiei manualmente a chave rsa id_rsa.pub da minha máquina cliente para o arquivo ~/.ssh/authorized_keys . Eu tive que criar manualmente a pasta .ssh e o arquivo, mas parece funcionar e não solicitar uma senha.

    
por user2237160 02.06.2015 / 05:07

1 resposta

0

Adicione o seguinte à configuração: 

UseDNS no

Isso fará com que o servidor SSH não resolva as tentativas de login via DNS.

    
por 02.06.2015 / 06:13

Tags

Sem conexão com a Internet na VM Usando o Wget para baixar arquivos com um nome específico de um site