Sehr lange Connect-Zeit für SSH
-
dEUs schrieb:
Die Dauer ist unabhängig davon ob eine Session schon besteht.
Dann würde ich als nächstes prüfen, wie andere Dienste reagieren.
Also z.B. serverseitignc -l -p 4711und dann verbinden (einmal local und dann von deinem Terminal)
(ich habe jetzt kein Putty hier, beim OpenBSD ssh Client tippe ich)ssh IP -p 4711 -vund erhalte dann ein "connection established" und vergleiche dann die Zeiten.
-
lokal: Verbindung sofort da
remote mit Putty: Keine Ahnung. es kommt nie eine Login-Aufforderung, aber die kommt auch nciht, wenn ich mich lokal mit dem SSH-Kommando verbinde...
-
Eine Loginaufforderung kann ja auch nicht kommen, das Netcat macht ja bloß die Sockets auf ohne selbst was reinzuschreiben. Deshalb solltest du ja das -v für Verbose nehmen, da damit eine Verbindungsmitteilung kommt.
-
ok, und was jetzt?
-
Server:
echo hallo client|nc -l -p 4711Client:
nc SERVER -p 4711
-
Die Verbindung klappt ja. Jetzt brauche ich eine Lösung für das Problem mit SSH
-
keine Ideen mehr?
-
Als nächstes würde ich als Normaluser einen SSHd starten, der im Vordergrund bleibt (sich nicht daemonisiert).
-
Und wie? Und was ist der Sinn davon?
-
Ach komm schon, Deus. Ich muss dich jetzt nicht auf die Manpage von sshd leiten.
Der Sinn ist, dass du für die Diagnose erstens die Zeit zum Aufwachen des Daemons eliminierst und zweitens die Debugausgaben auf Anschlag hochdrehen kanns.
-
Name Lookup Problem schon ausgeschlossen?
Probier mal auf dem Server des Clients Namen herauszufinden (Befehl: "host <ipVomClient>"), wenn das erst nach einiger Zeit eine Antwort liefert, hast Du eben jenes Problem. Mögliche Lösungen wären dann:
1. DNS-Server prüfen
2. Hat der Client einen Reverse-Eintrag? (sollte bei DSL-Providern z.B. immer der Fall sein)
3. DNS-Lookups mit "UseDNS no" in der sshd_config abschalten (sehr, sehr unschön)
-
jetzt tut's... Fragt mich nicht, was anders ist. Hab zwar n paar Einstellungen verändert, aber die haben gestern keine Veränderung gebracht. Auch nciht nach einem Neustart des Servers. Jetzt tut's ohne Probleme. Strange...
Aber auf jedenfall danke für eure Zeit!