lassú ssh login

Hálózatok általános

Üdv
Minap belefutottam egy problémába. Összeraktam egy szervert, majd egy kis alap tűzfalat tettem rá:
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp --dport ssh -j ACCEPT
(...)
-P INPUT DROP

az ssh belépés lassú, fél percet is igénybe vesz. be lehet lépni, de lassan. ezt már egy másik szerverem is csinálta, csak nem tűnt fel. Közben az eldobált csomagok száma emelkedik, tehát valamit próbál küldeni az ssh, amit én eldobok. Ha a policyt ACCEPT-re állítom, villámgyorsan (<1s) belép, így szinte biztos hogy ezen csomagok hiánya miatt lassú.

Melyik portot kellene még kinyitni? Nézelődtem a kliensgépen wiresharkkal de nem sokra jutottam.

Kösz

  • 1516 megtekintés

valamilyen udp-forgalom, de nem az 53-as (dns) portra megy. wiresharkkal pedig nem látok semmit a dns-en kívül.

Chain INPUT (policy DROP 11 packets, 3201 bytes)
 pkts bytes target     prot opt in     out     source        destination
    0     0 ACCEPT     udp  --  any    any     anywhere      anywhere        udp dpt:domain
 3748  317K ACCEPT     tcp  --  any    any     anywhere      anywhere        tcp dpt:ssh
   54  2404 ACCEPT     tcp  --  any    any     anywhere      anywhere        tcp dpt:ftp
    7   532 ACCEPT     icmp --  any    any     anywhere      anywhere
    0     0 ACCEPT     udp  --  any    any     anywhere      anywhere        udp dpt:ssh
   50  8728 ACCEPT     udp  --  any    any     anywhere      anywhere

( csabka v | 2008. 10. 12., v – 11:02 )

probáld meg hogy a /etc/hosts file-ba beírod az ipcímet és egy tetszőleges hostnevet, ahonnan kapcsolódni szeretnél.

pl:
echo "72.45.32.222 otthonrol.ssh.kapcs" >> /etc/hosts

az IP-legyen ahonnan csatlakozol, a host teljesen mindegy.

Ha ezzel megoldódik a helyzet, akkor az sshd-nek a manuáljában kell keresgetni, hogy az ip-hez ne akarjon feloldani nevet.

A másik lehetőség, hogy vagy a portmap 111/udp&tcp vagy az ident 113/tcp -vel kavar még valamit, ha van.

Üdv:
Csabka

ui: man sshd_config -> asszem: UseDNS no