Toon posts:

[Debian] sshd login zeer traag.

Pagina: 1
Acties:

dinsdag 17 september 2002 18:00

Acties:
  • Tomsworld
  • Registratie: Maart 2001
  • Niet online

Tomsworld

officieel ele fan :*

Topicstarter
Sinds een netwerkherorganisatie heb ik een probleem met mijn ssh naar mijn Debian-woody bakje.

Inloggen via ssh is traag na het ingeven van een bestaande user duurt het tussen de 30 a 45 seconden voor je een paswoord kan ingeven.

Geef je een niet bestaande user in dan heb je onmiddelijk een paswoord scherm.

Ff wat info :)

het systeem: http://irc.tomsworld.be/sysinfo

Netwerksituatie voor (zoals het dus allemaal wel goed werkte)
[voor]
wan ip <CISCO 826 ROUTER> 10.0.0.1 ~~LAN~~ 10.0.0.5 Linux bakje
[huidige situatie]
wan ip <CISCO 826 ROUTER> 192.168.10.254 ~~LAN~~ 192.168.10.5 Linux bakje

Uiteraard zijn alle portforwardings naar het nieuwe ip gezet, de routing tables ed kloppen.

Onmiddelijk dacht ik aan dns maar die lijkt me ok:

/etc/hosts
code:
1
2
3
4
5
6

127.0.0.1       localhost
192.168.10.5    hera irc.tomsworld.be
192.168.10.5    loghost
192.168.10.1    zeus zeus.vbsopstal.be
# The following lines are desirable for IPv6 capable hosts
# (added automatically by netbase upgrade)


/etc/resolv.conf
code:
1

nameserver 192.168.10.5



Alle hosts waarmee ik probeer te connecten hebben werkende reverse dns:
bv mijn ip is nu 80.200.32.98
code:
1
2
3

root@hera:/home/tom# host 80.200.32.98
Name: 98.32-200-80.adsl.skynet.be
Address: 80.200.32.98


* Tomsworld heeft al raad gevraagd aan enkele mensen op irc, de search en google maar blijkbaar zie ik over iets over.
Kunnen jullie mij helpen :)
Alvast bedankt.

"De kans dat een snee brood op een nieuw tapijt valt met de beboterde zijde onderaan, is recht evenredig met de prijs van het tapijt"

dinsdag 17 september 2002 18:03

Acties:
  • MAZZA
  • Registratie: Januari 2000
  • Laatst online: 20-05 15:01

MAZZA

Barbie is er weer!

http://www.openssh.com/faq.html#3.3

Misschien helpt dat wat :?

dinsdag 17 september 2002 18:04

Acties:

Verwijderd

Zet in je resolv.conf eens wat #'jes aant begin van iedere regel en check 't dan nog eens.
Als het dan wel goed gaat weet je bijna zeker dat 't aan dns ligt.

dinsdag 17 september 2002 18:11

Acties:

Verwijderd

192.168.10.5 hera irc.tomsworld.be
192.168.10.5 loghost

waarom dubbele entry?

dinsdag 17 september 2002 18:21

Acties:
  • Tomsworld
  • Registratie: Maart 2001
  • Niet online

Tomsworld

officieel ele fan :*

Topicstarter
MAZZA schreef op 17 september 2002 @ 18:03:
http://www.openssh.com/faq.html#3.3

Misschien helpt dat wat :?
Ik zie niet direct iets daar, ik gebruik enkel ipv4 voorlopig
Verwijderd schreef op 17 september 2002 @ 18:04:
Zet in je resolv.conf eens wat #'jes aant begin van iedere regel en check 't dan nog eens.
Als het dan wel goed gaat weet je bijna zeker dat 't aan dns ligt.
met #jes in resolv.conf hetzelfde resultaat inloggen duurt lang.

Wat zou er dan kunnen mis zijn met bind ?
Lookups gaan goed vanop de server en alle clients in het netwerk ?
Verwijderd schreef op 17 september 2002 @ 18:11:
192.168.10.5 hera irc.tomsworld.be
192.168.10.5 loghost

waarom dubbele entry?
Nutteloos idd heb ik ook ff verbeterd.

"De kans dat een snee brood op een nieuw tapijt valt met de beboterde zijde onderaan, is recht evenredig met de prijs van het tapijt"

dinsdag 17 september 2002 18:38

Acties:
  • MAZZA
  • Registratie: Januari 2000
  • Laatst online: 20-05 15:01

MAZZA

Barbie is er weer!

Tomsworld schreef op 17 september 2002 @ 18:21:
[...]


Ik zie niet direct iets daar, ik gebruik enkel ipv4 voorlopig
Ik geloof dat de strekking van dat verhaal juist aangeeft dat ssh ondanks dat het geen ipv6 gebruikt toch gaat proberen om te resolven naar ipv6. Dit gedrag kan worden voorkomen door --with-ipv4-default mee te geven aan je configure van ssh.

dinsdag 17 september 2002 18:40

Acties:

Verwijderd

nano /etc/hosts.allow

Voeg je ip dr ff aan toe. Dan ff opnieuw proberen. :)

dinsdag 17 september 2002 18:40

Acties:

Verwijderd

ik heb zelf ooit eens problemen gehad doordat ik openssh niet met --ipv4-default had gecompiled. Hierdoor deed hij standaard ipv6 gebruiken (ookal had ik dat niet) en duurde het een eeuwigheid voordat ik kon connecten. Probeer eens de optie -4 mee te geven aan ssh, eg ssh -4 user@host. Hiermee force je ssh om met ipv4 te connecten.

dinsdag 17 september 2002 18:58

Acties:
  • Tomsworld
  • Registratie: Maart 2001
  • Niet online

Tomsworld

officieel ele fan :*

Topicstarter
MAZZA schreef op 17 september 2002 @ 18:38:
[...]


Ik geloof dat de strekking van dat verhaal juist aangeeft dat ssh ondanks dat het geen ipv6 gebruikt toch gaat proberen om te resolven naar ipv6. Dit gedrag kan worden voorkomen door --with-ipv4-default mee te geven aan je configure van ssh.
Ik heb gewoon ooit apt-get install ssh gedaan :)
En voordien met de huidige versie heeft het wel goed gewerkt :?
Verwijderd schreef op 17 september 2002 @ 18:40:
nano /etc/hosts.allow

Voeg je ip dr ff aan toe. Dan ff opnieuw proberen. :)
Kan ik proberen alleen een permanente optie is er niet aangezien ik met mijn adsl telkens een ander ip krijg uit een pool van een goede 190000 ips
Verwijderd schreef op 17 september 2002 @ 18:40:
ik heb zelf ooit eens problemen gehad doordat ik openssh niet met --ipv4-default had gecompiled. Hierdoor deed hij standaard ipv6 gebruiken (ookal had ik dat niet) en duurde het een eeuwigheid voordat ik kon connecten. Probeer eens de optie -4 mee te geven aan ssh, eg ssh -4 user@host. Hiermee force je ssh om met ipv4 te connecten.
Ff kijken of ik zo'n optie vind in putty

"De kans dat een snee brood op een nieuw tapijt valt met de beboterde zijde onderaan, is recht evenredig met de prijs van het tapijt"

dinsdag 17 september 2002 19:02

Acties:
  • serkoon
  • Registratie: April 2000
  • Niet online

serkoon

mekker.

Als je sshd met privilege seperation draait moet je een etc/resolv.conf maken in de chroot van sshd, leesbaar voor user sshd. Misschien dat dat het is?

dinsdag 17 september 2002 19:10

Acties:
  • Tomsworld
  • Registratie: Maart 2001
  • Niet online

Tomsworld

officieel ele fan :*

Topicstarter
Verwijderd schreef op 17 september 2002 @ 18:40:
ik heb zelf ooit eens problemen gehad doordat ik openssh niet met --ipv4-default had gecompiled. Hierdoor deed hij standaard ipv6 gebruiken (ookal had ik dat niet) en duurde het een eeuwigheid voordat ik kon connecten. Probeer eens de optie -4 mee te geven aan ssh, eg ssh -4 user@host. Hiermee force je ssh om met ipv4 te connecten.
ff gprobeert vanop verschillende machines duurt idd even lang.
serkoon schreef op 17 september 2002 @ 19:02:
Als je sshd met privilege seperation draait moet je een etc/resolv.conf maken in de chroot van sshd, leesbaar voor user sshd. Misschien dat dat het is?
Nee, ik draai een redelijk default woody install.

Mijn /etc/bind/named.conf is gewoon default alleen de volgende fwdrs ingesteld:
code:
1
2
3
4
5
6
7
8

...
        forwarders {
                195.238.2.22
                213.239.154.12
                195.238.2.21
                213.239.154.10
        };
...

"De kans dat een snee brood op een nieuw tapijt valt met de beboterde zijde onderaan, is recht evenredig met de prijs van het tapijt"

dinsdag 17 september 2002 19:49

Acties:
  • Tomsworld
  • Registratie: Maart 2001
  • Niet online

Tomsworld

officieel ele fan :*

Topicstarter
k weet nog niet wat de oorzaak was maar

apt-get istall ssh --reintstall

en nu werkt alles weer vlot

Toch bedankt allemaal voor het meedenken.

"De kans dat een snee brood op een nieuw tapijt valt met de beboterde zijde onderaan, is recht evenredig met de prijs van het tapijt"

Pagina: 1
Reageer