Estou com um login ssh lento de uma máquina para uma máquina remota.
O verbose de ssh é mostrado abaixo em dois blocos quebrados. ssh congela por 15 segundos no bloco mostrado abaixo.
[root@zabbix ~]# ssh -vvv [email protected]
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 172.18.xxx.xx [172.18.xxx.xx] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version Sun_SSH_1.1.4
debug1: no match: Sun_SSH_1.1.4
debug1: Enabling compatibility mode for protocol 2.0
...............
...............
debug1: Trying private key: /root/.ssh/id_dsa
debug3: no such identity: /root/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup keyboard-interactive
debug3: remaining preferred: password
debug3: authmethod_is_enabled keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug3: Wrote 96 bytes for a total of 1205
O ssh trava aqui por aproximadamente 15 segundos e depois pede a senha
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1
Password:
Após a inserção da senha, ela é interrompida no final da linha mostrada abaixo:
debug3: packet_send2: adding 32 (len 23 padlen 9 extra_pad 64)
debug3: Wrote 80 bytes for a total of 1285
debug1: Authentication succeeded (keyboard-interactive).
debug1: channel 0: new [client-session]
debug3: ssh_session2_open: channel_new: 0
debug2: channel 0: send open
debug1: Entering interactive session.
debug3: Wrote 64 bytes for a total of 1349
Após aproximadamente 15 segundos, o login é feito com sucesso.
A minha pergunta é: o que posso fazer para tornar esta ssh mais rápida?
Esta tentativa de login é feita a partir de uma máquina RHEL 6.2 para uma máquina Solaris 10.
No primeiro momento pensei que poderia ser um problema de rede, mas depois descobri que eu poderia fazer o login sem nenhum desses congelamentos de uma outra máquina Solaris 10 na mesma máquina remota do Solaris que mencionei acima.
A versão do SSH na máquina remota do Solaris é mostrada abaixo:
$ ssh -V
Sun_SSH_1.1.4, SSH protocols 1.5/2.0, OpenSSL 0x0090704f
Enquanto a versão do SSH na máquina RHEL é mostrada abaixo:
[root@zabbix ~]# ssh -V
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
Por favor, note que a máquina remota do Solaris 10 é uma zona na máquina do Solaris 10 físico.
A tentativa de login usando o ssh para a máquina Physical Solaris 10 é muito rápida na máquina RHEL local. Então, suponho, isso não é problema de rede.
Atualizar : Adicionando abaixo todas as diretivas ativadas no arquivo sshd_config na máquina Solaris 10 remota.
Protocol 2
Port 22
ListenAddress 0.0.0.0
AllowTcpForwarding yes
GatewayPorts yes
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes
PrintMotd no
KeepAlive yes
SyslogFacility auth
LogLevel info
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
ServerKeyBits 768
KeyRegenerationInterval 3600
StrictModes yes
LoginGraceTime 600
MaxAuthTries 6
MaxAuthTriesLog 3
PermitEmptyPasswords no
PasswordAuthentication yes
PAMAuthenticationViaKBDInt yes
Subsystem sftp internal-sftp
IgnoreRhosts yes
RhostsAuthentication no
RhostsRSAAuthentication no
RSAAuthentication yes
Sua opinião é muito apreciada.
Obrigado