URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 74063
[ Назад ]
Исходное сообщение
"Задержка при входе на сервер по SSH"
Отправлено dies , 15-Май-07 11:45 
При входе на сервер по SSH после ввода логина происходит задержка(~40сек)перед выдачей предложения ввести пароль. Как избавиться от этой паузы. Если удалить все nameserver resolv.conf, то задерка изсчезает, но это не выход. Пробовал в sshd_config ставить VerifyReverseMapping no, тоже не помогло. Если кто поборол такую проблему, просьба откликнуться, заранее благодарю.
  
Имеется FreeBSD 4.11
# uname -a
FreeBSD 4.11-RELEASE FreeBSD 4.11-RELEASE #0: Mon May 14 13:36:10 EEST 2007

OpenSSH 3.5p1
# ssh -V
OpenSSH_3.5p1 FreeBSD-20030924, SSH protocols 1.5/2.0, OpenSSL 0x0090704f

В  /var/log/auth.log видим следующее:

May 14 18:34:32 is sshd[96]: Server listening on 192.168.0.99 port 22.
May 14 18:34:32 is sshd[96]: Server listening on 10.0.0.1 port 22.
May 14 18:34:32 is sshd[96]: Generating 768 bit RSA key.
May 14 18:34:35 is sshd[96]: RSA key generation complete.
May 14 18:35:00 is sshd[157]: Connection from 10.0.0.2 port 1198
May 14 18:35:41 is sshd[157]: Failed none for dies from 10.0.0.2 port 1198 ssh2
May 14 18:35:44 is sshd[157]: Accepted keyboard-interactive/pam for dies from 10.
0.0.2 port 1198 ssh2

Содержание
Сообщения в этом обсуждении
"Задержка при входе на сервер по SSH"
Отправлено Zerot , 15-Май-07 12:04 
Примечательно, что при добавлении машин с поднятым sshd в /etc/hosts на машине с клиентом ssh задержка пропадает
...
Возможно, придется добавить машину клиента в hosts на SSH серверах
...
хотя правильный путь - настроить внутренний DNS на предмет добавления всех машин в сети в его базы

"Задержка при входе на сервер по SSH"
Отправлено dies , 15-Май-07 13:03 
>Примечательно, что при добавлении машин с поднятым sshd в /etc/hosts на машине
>с клиентом ssh задержка пропадает
>...
>Возможно, придется добавить машину клиента в hosts на SSH серверах
>...
>хотя правильный путь - настроить внутренний DNS на предмет добавления всех машин
>в сети в его базы


Не помогло, скорее всего действительно прийдется настраивать BIND

"Задержка при входе на сервер по SSH"
Отправлено Romik , 15-Май-07 14:01 
>
>Не помогло, скорее всего действительно прийдется настраивать BIND

или отключите резолвинг в sshd_conf

"Задержка при входе на сервер по SSH"
Отправлено dies , 15-Май-07 14:19 
>>
>>Не помогло, скорее всего действительно прийдется настраивать BIND
>
>или отключите резолвинг в sshd_conf


А подскажите как его отключить? В man sshd_config нашел только это VerifyReverseMapping?

"Задержка при входе на сервер по SSH"
Отправлено GloryS , 15-Май-07 16:24 
>>>
>>>Не помогло, скорее всего действительно прийдется настраивать BIND
>>
>>или отключите резолвинг в sshd_conf
>
>
>А подскажите как его отключить? В man sshd_config нашел только это VerifyReverseMapping?
>
Плохо man смотрели...:))
UseDNS  Specifies whether sshd(8) should look up the remote host name and
             check that the resolved host name for the remote IP address maps
             back to the very same IP address.  The default is ``yes''.

"Задержка при входе на сервер по SSH"
Отправлено dies , 15-Май-07 16:49 
>Плохо man смотрели...:))
> UseDNS  Specifies whether sshd(8) should look up the remote host
>name and
>            
> check that the resolved host name for the remote IP
>address maps
>            
> back to the very same IP address.  The default
>is ``yes''.


UseDNS работает в FreeBSD 6.2, а у меня в FreeBSD 4.11, в манах этого нет(ни в man ssh, man sshd_config). И если в sshd_config добавляю строку

UseDNS no

то при загрузке не запускается демон sshd, говорит что в этой строке ошибка :(

"Задержка при входе на сервер по SSH"
Отправлено dies , 15-Май-07 16:53 
Если точнее то вот такой вывод при загрузке ОС:

Starting standard daemons: inetd cron sshd/etc/ssh/sshd_config: line 93: Bad configuration option: UseDNS
/etc/ssh/sshd_config: terminating, 1 bad configuration options

"Задержка при входе на сервер по SSH"
Отправлено GloryS , 15-Май-07 17:20 
>Если точнее то вот такой вывод при загрузке ОС:
>
>Starting standard daemons: inetd cron sshd/etc/ssh/sshd_config: line 93: Bad configuration option: UseDNS
>
>/etc/ssh/sshd_config: terminating, 1 bad configuration options

А при чем тут версия фряхи....версия ssh имеет значение.

"Задержка при входе на сервер по SSH"
Отправлено dies , 15-Май-07 17:40 
>А при чем тут версия фряхи....версия ssh имеет значение.


тогда возникает следующий вопрос:

Как корректно удалить мой текущий OpenSSH_3.5p1, чтобы он не соревновался с новым openssh-3.6.1 из портов?

В выводе pkg_info, OpenSSH_3.5p1 отсутствует. Следовательно, кроме как ручками я его удалить не могу?

"Задержка при входе на сервер по SSH"
Отправлено lavr , 15-Май-07 17:44 
>>Если точнее то вот такой вывод при загрузке ОС:
>>
>>Starting standard daemons: inetd cron sshd/etc/ssh/sshd_config: line 93: Bad configuration option: UseDNS
>>
>>/etc/ssh/sshd_config: terminating, 1 bad configuration options
>
>А при чем тут версия фряхи....версия ssh имеет значение.

угу и обновить openssh из портов видимо уже никак :)

"Задержка при входе на сервер по SSH"
Отправлено dies , 15-Май-07 20:16 
>угу и обновить openssh из портов видимо уже никак :)

Установка openssh-3.6.1 из портов не спасла, опять не поддерживается директива UseDNS.
Установил OpenSSH 4.6p1 released Mar 9, 2007 из исходников. И, случилось чудо - никаких задержек. Кстати в sshd_config ничего не менял и  

UseDNS yes (by default)

но, все равно задержек нет. Всем огромное спасибо!