3 votos

caso especial retraso en la conexión ssh

Configurar

Tenemos una DMZ y una LAN en nuestra oficina que están conectadas al exterior con la siguiente configuración:

+------+
|      |------> LAN (normal office router)
|Modem |
|      |------> DMZ (a single machine)
+------+

Nuestra cuenta de internet es con Comcast y tenemos 5 IPs de estado, una de las cuales apunta a la única máquina en la DMZ.

Problema

Las conexiones ssh iniciadas en CUALQUIER LUGAR EXCEPTO la LAN de la oficina son realmente rápido . Sin embargo, desde la LAN, hay un retraso de unos 5 segundos. ¿WTF?

Información adicional

La máquina DMZ es debian 5.

Ejecución de un wget a la DMZ no tiene retraso.

Al ejecutar lo siguiente, todo hasta HERE IS WHERE THE LAG IS INCURRED se ejecuta inmediatamente.

ssh -vvvv sam@dmz.com

...
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug3: Wrote 16 bytes for a total of 1015
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug3: Wrote 48 bytes for a total of 1063
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/shopkins/.ssh/id_rsa (0x22440830)
debug2: key: /home/shopkins/.ssh/identity ((nil))
debug2: key: /home/shopkins/.ssh/id_dsa ((nil))
debug3: Wrote 64 bytes for a total of 1127`

HERE IS WHERE THE LAG IS INCURRED

debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,gssapi,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/shopkins/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug3: Wrote 368 bytes for a total of 1495
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/shopkins/.ssh/identity
debug3: no such identity: /home/shopkins/.ssh/identity
debug1: Trying private key: /home/shopkins/.ssh/id_dsa
debug3: no such identity: /home/shopkins/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
sam@dmz.com's password:

9voto

syserr0r Puntos 472

Lo más probable es que tenga que esperar a que la búsqueda inversa de DNS se agote o falle.

Pruebe a configurar esto en /etc/ssh/sshd_config (asumiendo que estás usando la instalación por defecto de openssh) y ver si eso arregla tu problema.

UseDNS no

0voto

Reşit Şahin Puntos 1

Hay que añadir "UseDNS no" en el archivo /etc/ssh/sshd_config en el destino el host al que está intentando conectarse.

Tenga cuidado con la diferencia entre sshd_config y ssh_config .

Tienes que reiniciar el demonio ssh en el host de destino :

(Para FreeBSD)

/etc/rc.d/sshd restart

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: