PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ssh Anmeldung dauert ueber 20 Sekunden


Vagabundo
06.07.10, 15:20
Hallo

habe einen CentOS Linux 5, der schon laenger laeuft.

Seit einiger Zeit dauert die Passwort-Pruefung 20 Sekunden und mehr.

Sowohl bei einer ftp-Anmeldung, wie auch bei SSH.

Es gibt nur etwa 30 User auf dem Server und load liegt praktisch immer unter 1.

Woran kann das liegen und wie kann man es eventuell verkuerzen?

Danke fuer Eure Hinweise!

Vagabundo
derRichard
06.07.10, 15:46
das liegt mit ziemlicher sicherheit am dns.
ssh macht diverse dns-abfragen beim login.

suche mal hier im forum, das gabs schon öfters.

hth,
//richard
HBtux
06.07.10, 20:03
Ich tippe auch auf DNS.

Der Reverse-Lookup muss funktionieren.....
(nslookup auf eine IP-Adresse muss den Host-Namen zurückgeben)
bla!zilla
07.07.10, 07:37
Reverse Lookup is relativ egal. Aber im DNS Domainnamen ist nicht zufällig am Ende die TLD .local?
HBtux
07.07.10, 10:27
Reverse Lookup is relativ egal.
Ganz so egal ist es meiner Meinung nach aber nicht.....
Der SSH-Server versucht auf jeden Fall, die IP-Adresse per Reverse-Lookup in einen Namen aufzulösen....

Wenn der lokale DNS nun die Namensauflösung nicht selber vornehmen kann und aufgrund einer Fehlkonfiguration im Internet nachfragt, sind wir schnell wieder bei den 20 Sekunden Verzögerung.....
muell200
07.07.10, 11:59
Ganz so egal ist es meiner Meinung nach aber nicht.....
Der SSH-Server versucht auf jeden Fall, die IP-Adresse per Reverse-Lookup in einen Namen aufzulösen....


richtig - dns problem

zum testen einfach mal den client in die hosts eintragen...
MiGo
08.07.10, 08:39
Auch die Verwendung der TLD .local stellt ein DNS-Problem da, wenn ein Avahi-Daemon läuft; da beissen sich dann DNS und Zeroconf/Avahi.
Vagabundo
11.07.10, 18:37
Hallo,

danke fuer eure Hinweise!

nslookup antwortet mit dem Name der Domain:

$ nslookup 69.50.208.70
Server: 4.2.2.2
Address: 4.2.2.2#53

Non-authoritative answer:
70.208.50.69.in-addr.arpa name = abacus6.net.

Authoritative answers can be found from:


Was mich allerdings irritiert ist, dar letzte Satz, der unbeantwortet bleibt?

Und nochmals meine Frage:
Die lange Wartezeit findet NACH der Passworteingabe statt. Ist da SSH nicht schon lange mit dem Server verbunden und die DNS Abfragen sind schon gelaufen?

Vagabundo
TheDarkRose
11.07.10, 18:52
Probleme mitn Auth? woher holst du die user?