Eu tenho um servidor remoto que preciso administrar em uma VPN para outro datacenter. O servidor que eu usei para acessar a partir dele (servidor A) está sendo descomissionado, então estou usando outro na mesma VLAN (sevrer B).
O servidor A e B executam a mesma versão do SSH (SSH-2.0-OpenSSH_4.3) e possuem arquivos / etc / ssh / ssh_config idênticos.
Os servidores A e B possuem chaves RSA, com a parte pública armazenada em .ssh / authorized_keys na máquina remota.
Quando eu ssh para a máquina remota do servidor A, eu entro imediatamente.
Quando eu ssh para a máquina remota do servidor B, tenho que esperar cerca de 20 segundos ou mais.
Eu executei o ssh no modo de depuração detalhado e a parte em que ele está pendurado no servidor B está aqui:
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug3: check_host_in_hostfile: filename /home/user/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 1
debug1: Host '10.10.10.50' is known and matches the RSA host key.
debug1: Found key in /home/user/.ssh/known_hosts:1
debug2: bits set: 493/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/user/.ssh/identity ((nil))
debug2: key: /home/user/.ssh/id_rsa (0x7ff214705310)
debug2: key: /home/user/.ssh/id_dsa ((nil))
...
Este é o ponto em que há um atraso de 20 segundos. O que está acontecendo com o servidor B que não está afetando o servidor A?
Provavelmente, um atraso de pesquisa de DNS reverso. Verifique sua configuração de DNS no servidor B.
Você pode verificar isso configurando 'UseDNS no' em sshd_config e ver se isso ajuda. (É preferível, no entanto, resolver qualquer problema DNS subjacente, se houver algum).
Tags ssh public-key