У меня есть удаленный сервер, который мне нужно администрировать через VPN в другой центр обработки данных. Сервер, с которого я подключался к нему (сервер A), выводится из эксплуатации, поэтому я использую другой в той же VLAN (sevrer B).
Серверы A и B используют одну и ту же версию SSH (SSH-2.0-OpenSSH_4.3) и имеют одинаковые файлы / etc / ssh / ssh_config.
У серверов A и B есть ключи RSA, а общедоступная часть хранится в .ssh / authorized_keys на удаленном компьютере.
Когда я подключаюсь к удаленному компьютеру по ssh с сервера A, я сразу же подключаюсь.
Когда я подключаюсь к удаленному компьютеру с сервера B, мне приходится ждать около 20 секунд или больше.
Я запустил ssh в режиме подробной отладки, и часть, где он висит на сервере B, находится здесь:
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug3: check_host_in_hostfile: filename /home/user/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 1
debug1: Host '10.10.10.50' is known and matches the RSA host key.
debug1: Found key in /home/user/.ssh/known_hosts:1
debug2: bits set: 493/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/user/.ssh/identity ((nil))
debug2: key: /home/user/.ssh/id_rsa (0x7ff214705310)
debug2: key: /home/user/.ssh/id_dsa ((nil))
...
Это момент, когда есть 20-секундная задержка. Что происходит с сервером B, что не влияет на сервер A?
Вероятно, задержка поиска обратного DNS. Проверьте конфигурацию DNS на сервере B.
Вы можете проверить это, установив UseDNS no в sshd_config и посмотреть, поможет ли это. (Однако предпочтительнее решать любые проблемы с DNS, если таковые имеются).