O mais provável é ter que esperar a pesquisa de DNS reversa expirar / falhar.
Tente definir isso em / etc / ssh / sshd_config (supondo que você esteja usando a instalação padrão do openssh) e veja se isso resolve o problema.
UseDNS no
Configuração
Temos uma DMZ e LAN em nosso escritório que estão conectadas ao exterior com a seguinte configuração:
+------+
| |------> LAN (normal office router)
|Modem |
| |------> DMZ (a single machine)
+------+
Nossa conta na Internet é da Comcast e temos 5 IPs de status, um dos quais aponta para a única máquina na DMZ.
Problema
Conexões ssh iniciadas EM QUALQUER PARTE, EXCETO a LAN do escritório são muito rápidas . No entanto, a partir da LAN, há um atraso de cerca de 5 segundos. WTF ??
Informações adicionais
A máquina DMZ é debian 5.
A execução de um wget para a DMZ não tem defasagem.
Ao executar o seguinte, tudo até HERE IS WHERE THE LAG IS INCURRED é executado imediatamente.
ssh -vvvv [email protected]
...
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug3: Wrote 16 bytes for a total of 1015
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug3: Wrote 48 bytes for a total of 1063
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/shopkins/.ssh/id_rsa (0x22440830)
debug2: key: /home/shopkins/.ssh/identity ((nil))
debug2: key: /home/shopkins/.ssh/id_dsa ((nil))
debug3: Wrote 64 bytes for a total of 1127'
HERE IS WHERE THE LAG IS INCURRED
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,gssapi,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/shopkins/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug3: Wrote 368 bytes for a total of 1495
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/shopkins/.ssh/identity
debug3: no such identity: /home/shopkins/.ssh/identity
debug1: Trying private key: /home/shopkins/.ssh/id_dsa
debug3: no such identity: /home/shopkins/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
[email protected]'s password:
Você precisa adicionar "UseDNS no" no arquivo / etc / ssh / sshd_config no host destination ao qual está tentando se conectar.
Tenha cuidado com a diferença entre sshd_config e ssh_config .
Você precisa reiniciar o daemon ssh no host de destino:
(para o FreeBSD)
/etc/rc.d/sshd restart