[gelöst] ssh - Verbindungsaufbau vor Passwortabfrage langsam

Hallo,

ich benötige Hilfe bei folgendem Problem. Ich nutze openSUSE 10.3 mit der Kernelversion 2.6.22.17-0.1-default, nutze KDE 3.59 und es ist OpenSSH_4.6p1, OpenSSL 0.9.8e 23 Feb 2007 installiert.

Wenn ich per Konsole eine Verbindung mittels SSH aufbauen möchte, dauert es ca. 5-6 Sekunden, bevor ich nach dem Passwort gefragt werde. Ich weiß auch nicht wirklich, wo hier die Ursache des Problems zu liegen scheint zumal diese Verzögerung auch auftritt, wenn ich in der Konsole einfach nur emacs eingebe. Kurios! Auch wenn Eclipse das erste Mal (und nur dann) eine Datei speichern soll, dauert dies etwa 6 Sekunden.

Wäre für jede Hilfe dankbar da es tierisch nervt beim arbeiten. Mit dem emacs bzw. Eclipse Problem koennte ich erstmal leben. Aber ssh muss schneller funktionieren, so wie es mal war.

Ich würde mal tippen dass Dein DNS Setup nicht ganz optimal ist.

Aus man sshd_config:


Wenn Du das auf no setzt beim Server sollte wenigstens ssh wieder schneller sein.

Besser ist aber sicherlich Deinen DNS Setup zu fixen.

also Dein Tip über die Konfiguration auf seiten des Servers hat mich nachdenklich gemacht und ich habe etwas getestet. Mit einer Live-CD hatte ich die gleiche Verzögerung beim Verbindungsaufbau (um das Problem einzugrenzen). Und dann gab ich direkt die IP zum Server an und was soll ich sagen. Der Verbindungsaufbau ging sowohl mit Live-CD als auch mit meinem lokal installierten System (wo das Problem zu liegen scheint) blitzschnell von statten. Also vermutete ich ein Problem bei DNS. Da ich hinter einem Proxy auf einem Unigelände sitze, bekomme ich per DHCP alles notwendige geliefert. Daraufhin kontrollierte ich die IP des DNS Servers mittels Yast (DNS und Hosttname). Alles war so wie es sein sollte. Nunja, ich versuchte trotzdem per Hand in der /etc/resolv.conf den DNS Server anzugeben. Auch die /etc/host.conf und die /etc/hosts sieht völlig normal aus. Wie immer halt. Doch die Verzögerung, wenn ich eine Domain angebe bleibt. Nun frage ich mich, was kann das denn noch sein? Hast Du eine Idee?

Falsche Richtung. Du hast kein DNS Problem auf dem Client, sondern auf dem SSH Server. Der versucht nämlich zu prüfen ob der angegeben Hostname des Clients auch zur IP passt in dem er eine Namensauflösung macht. Die Uni scheint für die dynamischen Adressen keine DNS Einträge zu pflegen - ergo läuft die DNS Abfrage deines Servers ins Leere, was entsprechend lange dauert.

nbkr schrieb:

Falsche Richtung. Du hast kein DNS Problem auf dem Client, sondern auf dem SSH Server. Der versucht nämlich zu prüfen ob der angegeben Hostname des Clients auch zur IP passt in dem er eine Namensauflösung macht. Die Uni scheint für die dynamischen Adressen keine DNS Einträge zu pflegen - ergo läuft die DNS Abfrage deines Servers ins Leere, was entsprechend lange dauert.

Zum Vergrößern anklicken....

Dass es lange dauert ist ein Misglaube. Mit anderen Worten: _Sofern_ es einen zustaendigen DNS-Server gibt, wird dieser (hoffentlich) auch NOTFOUND zurueckgeben. Und das ist bei den meisten der Fall, sonst waere das Internet fuer die ganze Welt langsam.

Erst einmal ein Danke an alle, die sich mit meinem Problem auseinandergesetzt haben.

Ich habe das Problem gelöst.
Mein Fehler war, den Fehler vorher nicht mittels nslookup einzugrenzen. Denn hätte ich dieses getan, so wäre mir das Timeout bei einem der DNS Server aufgefallen (netstat war offensichtlich dafür nicht geeignet). Dummerweise war genau dieser Server in meiner /etc/resolv.conf als erstes benannt. Klar, wo nun die Wartezeiten entstehen! Also habe ich dann jenen DNS-Server auskommentiert.
Seitdem "rennt" die Namensauflösung wieder, als gäbe es kein morgen mehr.