Назад | Перейти на главную страницу

задержка подключения ssh в особых случаях

Настроить

У нас есть DMZ и LAN в нашем офисе, которые подключены к внешней сети со следующей настройкой:

+------+
|      |------> LAN (normal office router)
|Modem |
|      |------> DMZ (a single machine)
+------+

Наша интернет-учетная запись находится в Comcast, и у нас есть 5 статусных IP-адресов, один из которых указывает на одну машину в DMZ.

Проблема

ssh-соединения, инициированные ВЕЗДЕ, ЗА ИСКЛЮЧЕНИЕМ офисной LAN действительно быстро. Однако из локальной сети задержка составляет около 5 секунд. WTF ??

Дополнительная информация

Машина DMZ - это debian 5.

Выполнение wget к DMZ лагов нет.

При выполнении следующего все до HERE IS WHERE THE LAG IS INCURRED выполняется немедленно.

ssh -vvvv sam@dmz.com

...
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug3: Wrote 16 bytes for a total of 1015
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug3: Wrote 48 bytes for a total of 1063
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/shopkins/.ssh/id_rsa (0x22440830)
debug2: key: /home/shopkins/.ssh/identity ((nil))
debug2: key: /home/shopkins/.ssh/id_dsa ((nil))
debug3: Wrote 64 bytes for a total of 1127`


HERE IS WHERE THE LAG IS INCURRED


debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,gssapi,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/shopkins/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug3: Wrote 368 bytes for a total of 1495
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/shopkins/.ssh/identity
debug3: no such identity: /home/shopkins/.ssh/identity
debug1: Trying private key: /home/shopkins/.ssh/id_dsa
debug3: no such identity: /home/shopkins/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
sam@dmz.com's password:

Скорее всего, придется дождаться тайм-аута / сбоя обратного поиска DNS.

Попробуйте установить это в / и т.д. / SSH / sshd_config (при условии, что вы используете установку openssh по умолчанию) и посмотрите, решит ли это вашу проблему.

UseDNS no

Вы должны добавить "UseDNS no" в файл / и т.д. / SSH / sshd_config на место назначения хост, к которому вы пытаетесь подключиться.

Будьте осторожны с разницей между sshd_config и ssh_config.

Вам необходимо перезапустить демон ssh на целевом хосте:

(Для FreeBSD)

/etc/rc.d/sshd restart