Problema do lado do cliente SSH: interrompendo e expirando em alguns hosts

Question

Problema do lado do cliente SSH: interrompendo e expirando em alguns hosts

#1 resposta do (3 votos)
#2 resposta do (1 votos)

2

Do meu laptop, estou tentando conectar-me ao HOST1 e recebo:

$ ssh -vvv user@HOST1
OpenSSH_6.0p1 Debian-3ubuntu1, OpenSSL 1.0.1c 10 May 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to HOST1 [x.x.x.x] port 22.
ssh: connect to host HOST1 port 22: Connection timed out

O daemon ssh no servidor está funcionando bem, já que consigo me conectar a ele de outra máquina.
Por exemplo do meu laptop eu sou capaz de ssh em HOST2 e de lá eu sou capaz de ssh em HOST1, mas é chato.

O HOST1 é um host que eu tenho controle, mas está acontecendo também com o github e o bitbucket.

Isso me leva a acreditar que o problema é apenas do lado do cliente, mas fiquei sem ideias.

Alguma sugestão?

ssh

por Andrea Ambu 12.03.2013 / 11:11

2 respostas

Tags ssh

Como gerar o menu.lua para o Awesome WM do menu GNOME? ext2 fs inode error

score 3 · Answer 1

O problema pode ser que esses servidores estão tentando autenticar sua máquina cliente de uma forma que é opcional (para que você possa eventualmente efetuar login), mas onde descobrir onde o método está disponível expira.

Um caso comum é quando o servidor tenta uma pesquisa de DNS reversa no cliente. Tente desativá-lo no HOST: adicione UseDNS No ao arquivo sshd_config . Esta opção está ativada por padrão, mas é basicamente inútil. Pode levar a tempos limite, mas geralmente apenas alguns segundos. Veja Qual é o sentido da opção “UseDNS” do sshd?

Outro culpado menos comum mas mais chato é o GSSAPI (Kerberos). Mais uma vez, tente desligá-lo. Veja Como acelerar meu login ssh muito lento?

score 1 · Answer 2

Pode ser um firewall na forma como as respostas DROPs ICMP "não podem ser acessadas" ou filtram o tráfego SSH. A "conexão esgotada" significa exatamente isso: uma solicitação para conectar foi enviada, mas nunca recebeu qualquer tipo de resposta.

Use tcpdump(1) e / ou wireshark (em ambas as extremidades da conexão pretendida, se necessário) para verificar e ative o filtro. Talvez tcpping(1) possa ajudar a reduzi-lo.