ssh conexão lenta ao usar @ hostname.com, mas não ao usar @ipaddress

Question

ssh conexão lenta ao usar @ hostname.com, mas não ao usar @ipaddress

#1 resposta do (3 votos)
#2 resposta do (2 votos)
#3 resposta do (1 votos)

5

Ao conectar-se a um servidor Debian usando ssh, se eu usar [email protected] (o endereço IP do servidor), a conexão é instantânea.

Se, no entanto, eu usar [email protected] (um DNS redirecionado para o endereço IP do servidor), a conexão ssh trava por 20 segundos antes de se conectar com sucesso. Os logs do ssh mostram o seguinte:

[alex@alex home]$ ssh -v -v [email protected]
OpenSSH_5.5p1, OpenSSL 1.0.0c-fips 2 Dec 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0

e aqui ele trava durante 20 segundos antes de continuar.

Eu acho que pode ter algo a ver com DNS reverso ou similar (o servidor realmente não "sabe" que seu nome é hostname.com, ele apenas redirecionou o DNS para seu endereço IP).

Eu adicionei as seguintes opções em / etc / ssh / sshd_config:

UseDNS no
GSSAPIAuthentication no

sem efeito.

Os registros DNS do servidor em /etc/resolv.conf estão configurados corretamente:

ping hostname.com
PING sub.domain.com (X.X.X.X) 56(84) bytes of data.
64 bytes from replicant (X.X.X.X): icmp_seq=1 ttl=64 time=0.029 ms
64 bytes from replicant (X.X.X.X): icmp_seq=2 ttl=64 time=0.050 ms�s

Obrigado pela ajuda.

Solução: Parece que o roteador DSL com o qual meu ISP me selou estava causando o problema.

Alterar meu servidor DNS de 192.168.1.1 (IP do roteador) para o google (8.8.8.8, sempre bom saber quando você está com pressa) resolveu instantaneamente o problema de atraso de conexão.

Acredito que o roteador de 50 € fornecido não armazena em cache as entradas de DNS, embora eu não entenda porque o ping do endereço DNS não tenha atrasado, e 20 segundos é muito longo, mesmo para DNS não armazenado em cache.

Tnanks novamente pela ajuda!

ssh

por Alex Recarey 15.12.2010 / 20:17

3 respostas

2

Você pode ter alguns problemas de DNS no lado do cliente, verifique quanto tempo precisa para resolver o nome de host do seu servidor:

[vitalie@silver ~]$ time host www.google.com
www.google.com is an alias for www.l.google.com.
www.l.google.com has address 74.125.87.99
www.l.google.com has address 74.125.87.104

real    0m0.727s
user    0m0.002s
sys     0m0.008s

por 15.12.2010 / 20:41

1

Estou usando um cliente Mac. A desativação da autenticação GSSAPIA no servidor não teve efeito.

Eu segui o link e desliguei o IPv6 no meu ~ / .ssh / config adicionando:

Host ...
AddressFamily inet

Isso resolveu o problema: -)

por 27.04.2013 / 07:36

Tags ssh

Configure o Firewall do Windows para bloquear todos, exceto para tráfego específico É possível usar proxy-arp de volta para a mesma interface?

score 3 · Accepted Answer

Você precisará adicionar

GSSAPIAuthentication no

... para /etc/ssh/ssh_config , não /etc/ssh/sshd_config como você disse. Para verificar se essa é definitivamente a correção, tente adicionar -o GSSAPIAuthentication=no à sua linha de comando para ver se isso muda as coisas.