Долгий логин по ssh

Question

[Евгений Елизаров]

Несколько дней назад началась странная вещь — логин на домашний сервер стал проходить секунд по 10-15. т.е. пишу ssh 192.168.0.1 -l user и жду секунд 15, прежде чем он спросит пароль. Настройки сети никак не менялись, сервера в общем то тоже. Где то когда то мне кто то уже озвучивал подобную проблему и вроде это как то связано с DNS (на клиенте и на сервере используется провайдерский DNS). я уже и на клиенте и на сервере друг другу в /etc/hosts их прописал — толку 0

Answer 1

[Ilya_Drey]

В файле /etc/ssh/sshd_config нужно прописать:

UseDNS no

И потом перезапустить сервис sshd. Скорее всего на данный момент сервис sshd при попытки соединения не может разрезолвить ip хоста с которого вы пытаетесь подключиться.

Comments

[Ilya_Drey]

Извиняюсь, хотел написать «домен хоста с которого вы пытаетесь подключиться» :)

[Евгений Елизаров]

Спасибо — помогло. А не подскажите — с чего вдруг такое могло начаться? РАньше то UseDNS был закамменчен и всё было в порядке, а теперь вдруг такая фигня началась

[Ilya_Drey]

По умолчанию он UseDNS включен, для того чтобы понять почему так, попробуйте выполнить на сервере:

dig -x <ip хоста с которого подключаетесь> +short

При выполнении данной команды должна быть задержка (которую вы при подключении по SSH и получаете).

[Евгений Елизаров]

Не знаю. У меня он был закамменчен, на двух машинах (Gentoo), но ещё неделю назад всё было в порядке. Конфиг вродь при апдейтах не обновлялся, как я PermitRootLogin и DenyUsers настраивал — так всё и осталось…

[Ilya_Drey]

«закамменчен» != отключен. Так вот по молчанию он включен, не смотря на то, что «закамменчен».

[Евгений Елизаров]

Понятно, только не понятно почему раньше было всё норм :)
Но спасибо за ответ, перенёс себе в заметки

[Пума Тайланд]

Проблема в том что у вас сломались днс сервера на сервере, проверьте что прописано в /etc/resolv.conf и протестируйте эти сервера с помощью nslookup

[Евгений Елизаров]

«на клиенте и на сервере используется провайдерский DNS»
хотя да, пару недель назад у них сменились DNS сервера… хотя мне не сильно понятно как это связано с моими серверами внутри моей сети…

[Пума Тайланд]

Ну они сменились, а старые перестали отвечать на запросы.

Answer 2

[Sergey]

я уже и на клиенте и на сервере друг другу в /etc/hosts их прописал — толку и правильно, это не поможет. Потому что идет не прямой, а обратный DNS-запрос. Либо добавь PTR-записи, либо выключи проверку, как написано выше.

Comments

[Тимофей]

Ваш диагноз неверен. /etc/hosts работает в обе стороны, другое дело, это порядок опроса dns, host или hosts, dns (в современных линуксах это обычно в файле /etc/nsswitch.conf). Далее, отсутствие PTR-записи не приводит к тормозам. К тормозам приводит молчание DNS-сервера, ответственного за эту запись.