Решено: Медленный ssh

[vazik]

Салют)
Надеюсь поможете, имеет место быть медленный коннект через ssh
конфиги стандартные не трогал, НО из с debian на убунту и наооборот оч медленный коннект (долгое ожидание ввода пароля)

вывод ssh -vvv
http://vazeg.ru/filez/ssh_trouble

vazik-work - debian sid
vazik-home - ubuntu 7.10 (ныне 8.04, на трабл сохранился)
еще раз повторю, конфиги не трогал, стандартные

Код:

root@vazik-home:~# cat /etc/ssh/sshd_config # Package generated configuration file # See the sshd(8) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key #Privilege Separation is turned on for security #UsePrivilegeSeparation yes # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 #ServerKeyBits 768 # Logging SyslogFacility AUTH LogLevel INFO # Authentication: LoginGraceTime 120 #PermitRootLogin yes StrictModes yes RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeysFile %h/.ssh/authorized_keys # Don't read the user's ~/.rhosts and ~/.shosts files #IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts #RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes # To enable empty passwords, change to yes (NOT RECOMMENDED) #PermitEmptyPasswords no # Change to yes to enable challenge-response passwords (beware issues with # some PAM modules and threads) #ChallengeResponseAuthentication no # Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes # Kerberos options #KerberosAuthentication no #KerberosGetAFSToken no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes #X11Forwarding yes #X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes #UseLogin no #MaxStartups 10:30:60 #Banner /etc/issue.net # Allow client to pass locale environment variables AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server #UsePAM yes

[onewin]

Видимо не прописан ДНС, по крайней мере у меня причина была именно в этом...

[Portnov]

У меня была похожая проблема. Причина была, насколько я понял, в "слишком широкой" сетевой маске (например, было 255.255.0.0 в сети из трех компов).

[Temka]

У меня была похожая проблема. Причина была, насколько я понял, в "слишком широкой" сетевой маске (например, было 255.255.0.0 в сети из трех компов).

Ну у меня маска 255.255.255.192, а затыки такие есть
мой комп Debian Etch захожу на SLES 10

[vazik]

после полного обновления до 8.04 (надо было ребутнутся ^^)

Код: Выделить всё

vazik@vazik-home:~$ ssh 10.10.ххх.ххх -vvv
OpenSSH_4.7p1 Debian-8ubuntu1, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 10.10.ххх.ххх [10.10.ххх.ххх] port 22.
debug1: Connection established.
debug1: identity file /home/vazik/.ssh/identity type -1
debug1: identity file /home/vazik/.ssh/id_rsa type -1
debug1: identity file /home/vazik/.ssh/id_dsa type -1

полчаса уже висит (с убунты на дебиан)
захожу с сервака (он на генте) на дебиан - тупит секунд 5, но заходит
так как работаю у своего провайдера, хожу по ip а не по доменам, с DNS врядли какието проблемы

Код: Выделить всё

vazik@vazik-home:~$ dpkg -l |grep ssh
ii  openssh-client                             1:4.7p1-8ubuntu1              secure shell client, an rlogin/rsh/rcp repla
ii  openssh-server                             1:4.7p1-8ubuntu1              secure shell server, an rshd replacement
ii  ssh                                        1:4.7p1-8ubuntu1              secure shell client and server (metapackage)
ii  ssh-askpass-gnome                          1:4.7p1-8ubuntu1              interactive X program to prompt users for a

Код: Выделить всё

vazik@vazik-work:~$ dpkg -l |grep ssh
ii  libssh2-1                            0.18-1                          SSH2 client-side library
ii  openssh-client                       1:4.7p1-5                       secure shell client, an rlogin/rsh/rcp replacement
ii  openssh-server                       1:4.7p1-5                       secure shell server, an rshd replacement
ii  ssh                                  1:4.7p1-5                       secure shell client and server (metapackage)

[Frank]

Прописать в /etc/hosts соответствие айпишнику имени и ходить по этому имени. ИМХО, ssh пытается узнать DNS имя, соответствующее айпишнику, для постройки строки идентификации, для защиты от подстав.

[vazik]

не, дело не в этом(

vazik@vazik-home:~$ ssh 10.10.ххх.ххх -vvv
OpenSSH_4.7p1 Debian-8ubuntu1, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 10.10.ххх.ххх [10.10.ххх.ххх] port 22.
debug1: Connection established.
debug1: identity file /home/vazik/.ssh/identity type -1
debug1: identity file /home/vazik/.ssh/id_rsa type -1
debug1: identity file /home/vazik/.ssh/id_dsa type -1

подключается он сразу, а вот дальше уже никак((

[vazik]

починил

[Nightwolf_ng]

Так расскажите всем как?

[vazik]

закоментил в sshd_config

Код: Выделить всё

#HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key