ssh verzögerung ...
Markus Wigge
markus at cultcom.de
Thu Aug 8 22:22:02 CEST 2002
Tag,
ich hab hier eine Verzögerung bei einer SSH-Verbindung die ich nicht
direkt einem DNS-Problem zuordnen kann:
ich will von Maschine a auf Maschine b zugreifen:
root at a> ssh b
<------- ca. 15-20 sec. Wartezeit
root at b's password:
root at b>
Wenn ich andersherum von b nach a zugreifen will funzt das ohne diese
Verzögerung:
root at b> ssh a
root at a's password:
root at a>
Von Maschine a zu Maschine a auch keine Verzögerung:
root at a> ssh localhost
root at b's password:
root at b>
Maschine a ist eine 7.1 SuSi mit Standard-RPM-OpenSSH-2.3.0p1 und
Maschine b ist ne woody mit Standard-deb-OpenSSH-3.4p1
VerifyReverseMapping ist auf b deaktivert.
Im VerboseMode kriege ich folgendes:
-------------------------------------------------------
root at a> ssh b -v
SSH Version OpenSSH_2.3.0p1, protocol versions 1.5/2.0.
Compiled with SSL (0x0090600f).
debug: Reading configuration data /etc/ssh/ssh_config
debug: ssh_connect: getuid 0 geteuid 0 anon 0
debug: Connecting to b [192.168.1.1] port 22.
debug: Allocated local port 1020.
debug: Connection established.
debug: Remote protocol version 2.0, remote software version
OpenSSH_3.4p1 Debian 1:3.4p1-1
debug: no match: OpenSSH_3.4p1 Debian 1:3.4p1-1
Enabling compatibility mode for protocol 2.0
debug: Local version string SSH-2.0-OpenSSH_2.3.0p1
debug: Seeding random number generator
debug: send KEXINIT
debug: done
debug: wait KEXINIT
debug: got kexinit:
diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug: got kexinit: ssh-rsa,ssh-dss
debug: got kexinit:
3des-cbc,blowfish-cbc,cast128-cbc,arcfour,rijndael-cbc at lysator.liu.se
debug: got kexinit:
3des-cbc,blowfish-cbc,cast128-cbc,arcfour,rijndael-cbc at lysator.liu.se
debug: got kexinit:
hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160 at openssh.com,hmac-sha1-96,hmac-md5-96
debug: got kexinit:
hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160 at openssh.com,hmac-sha1-96,hmac-md5-96
debug: got kexinit: none,zlib
debug: got kexinit: none,zlib
debug: got kexinit:
debug: got kexinit:
debug: first kex follow: 0
debug: reserved: 0
debug: done
debug: kex: server->client 3des-cbc hmac-sha1 none
debug: kex: client->server 3des-cbc hmac-sha1 none
debug: Sending SSH2_MSG_KEX_DH_GEX_REQUEST.
debug: Wait SSH2_MSG_KEX_DH_GEX_GROUP.
debug: Got SSH2_MSG_KEX_DH_GEX_GROUP.
<-------------------------- an dieser Stelle wird gewartet
debug: bits set: 2051/4095
debug: Sending SSH2_MSG_KEX_DH_GEX_INIT.
debug: Wait SSH2_MSG_KEX_DH_GEX_REPLY.
debug: Got SSH2_MSG_KEXDH_REPLY.
debug: Host 'b' is known and matches the DSA host key.
debug: bits set: 2072/4095
<-------------------------- hier wird auch gewartet
debug: len 55 datafellows 0
debug: dsa_verify: signature correct
debug: Wait SSH2_MSG_NEWKEYS.
debug: GOT SSH2_MSG_NEWKEYS.
debug: send SSH2_MSG_NEWKEYS.
debug: done: send SSH2_MSG_NEWKEYS.
debug: done: KEX2.
debug: send SSH2_MSG_SERVICE_REQUEST
debug: service_accept: ssh-userauth
debug: got SSH2_MSG_SERVICE_ACCEPT
debug: authentications that can continue:
publickey,password,keyboard-interactive
debug: next auth method to try is publickey
debug: key does not exist: /root/.ssh/id_dsa
debug: next auth method to try is password
root at b's password:
root at b>
-------------------------------------------------------------
So, vielleicht kann hier jemand mehr damit anfangen als ich ... ich bin
leider nicht sooo sehr mit OpenSSH vertraut und habe in den FAQ's nur
einen Hinweise auf Resolve-Probleme gefunden die aber scheinbar nicht
existieren, beide Maschinen können sich forward und reverse auflösen.
(Maschine b ist DNS-Server für das Test-Netz)
bye
Markus
More information about the Linux
mailing list