atraso de conexão do caso especial ssh

3

Configuração

Temos uma DMZ e LAN em nosso escritório que estão conectadas ao exterior com a seguinte configuração:

+------+
|      |------> LAN (normal office router)
|Modem |
|      |------> DMZ (a single machine)
+------+

Nossa conta na Internet é da Comcast e temos 5 IPs de status, um dos quais aponta para a única máquina na DMZ.

Problema

Conexões ssh iniciadas EM QUALQUER PARTE, EXCETO a LAN do escritório são muito rápidas . No entanto, a partir da LAN, há um atraso de cerca de 5 segundos. WTF ??

Informações adicionais

A máquina DMZ é debian 5.

A execução de um wget para a DMZ não tem defasagem.

Ao executar o seguinte, tudo até HERE IS WHERE THE LAG IS INCURRED é executado imediatamente.

ssh -vvvv [email protected]

...
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug3: Wrote 16 bytes for a total of 1015
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug3: Wrote 48 bytes for a total of 1063
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/shopkins/.ssh/id_rsa (0x22440830)
debug2: key: /home/shopkins/.ssh/identity ((nil))
debug2: key: /home/shopkins/.ssh/id_dsa ((nil))
debug3: Wrote 64 bytes for a total of 1127'


HERE IS WHERE THE LAG IS INCURRED


debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,gssapi,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/shopkins/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug3: Wrote 368 bytes for a total of 1495
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/shopkins/.ssh/identity
debug3: no such identity: /home/shopkins/.ssh/identity
debug1: Trying private key: /home/shopkins/.ssh/id_dsa
debug3: no such identity: /home/shopkins/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
[email protected]'s password:
    
por Hersheezy 17.03.2011 / 00:45

2 respostas

9

O mais provável é ter que esperar a pesquisa de DNS reversa expirar / falhar.

Tente definir isso em / etc / ssh / sshd_config (supondo que você esteja usando a instalação padrão do openssh) e veja se isso resolve o problema.

UseDNS no
    
por 17.03.2011 / 12:20
0

Você precisa adicionar "UseDNS no" no arquivo / etc / ssh / sshd_config no host destination ao qual está tentando se conectar.

Tenha cuidado com a diferença entre sshd_config e ssh_config .

Você precisa reiniciar o daemon ssh no host de destino:

(para o FreeBSD)

/etc/rc.d/sshd restart 
    
por 07.03.2013 / 10:20

Tags