URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 51862
[ Назад ]

Исходное сообщение
"ping есть - ssh не идёт, а бывает очень долго надо ждать пароля"

Отправлено jant , 22-Дек-04 22:00 
Подскажите, пожалуйста в пределах одной локалки 2 компа(а бывает тоже и в разных подсетях), соответственно - 2 интерфейса - пинг проходит ssh - нет, может ssh надо подстроить, чтоб он не делал каких-нибудь лишних проверок ...?
sshd запущены

#ssh 192.168.60.106 -lant
The authenticity of host '192.168.60.106 (192.168.60.106)' can't be established.
DSA key fingerprint is 06:09:c4:3a:2f:4e:dc:48:9c:f0:fb:00:4f:57:e9:35.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.60.106' (DSA) to the list of known hosts.
Connection closed by 192.168.60.106
# ping 192.168.60.106
PING 192.168.60.106 (192.168.60.106): 56 data bytes
64 bytes from 192.168.60.106: icmp_seq=0 ttl=63 time=1.124 ms
64 bytes from 192.168.60.106: icmp_seq=1 ttl=63 time=1.090 ms
64 bytes from 192.168.60.106: icmp_seq=2 ttl=63 time=5.908 ms
^C
--- 192.168.60.106 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 1.090/2.707/5.908/2.263 ms
#


Содержание

Сообщения в этом обсуждении
"ping есть - ssh не идёт, а бывает очень долго надо ждать пар..."
Отправлено guns_linger , 22-Дек-04 23:58 
это dns lookup
можно отключить в конфиге sshd (см. на предмет dns в sshd.conf)
или прописать в hosts на сервере или в dns машину с которой заходишь


"ping есть - ssh не идёт, а бывает очень долго надо ждать пар..."
Отправлено jant , 23-Дек-04 12:54 
FreeBSD 4.10
sshd_config, ssh_config не содержат записей о DNS
посоветуйте пожалуйста, что там ещё посмотреть

"ping есть - ssh не идёт, а бывает очень долго надо ждать пар..."
Отправлено guns_linger , 23-Дек-04 14:57 
>FreeBSD 4.10
>sshd_config, ssh_config не содержат записей о DNS
>посоветуйте пожалуйста, что там ещё посмотреть


VerifyReverseMapping
Specifies whether sshd should try to verify the remote host name
and check that the resolved host name for the remote IP address
maps back to the very same IP address.  The default is ``no''.

вот такой там есть параметр (man sshd_config)

и еще посмотрите,доступны ли dns сервера которые прописаны в resolv.conf
на сервере