SSH Login im lokalen Netzwerk lengsahmer als über Internet?

**Wene** · 24.05.07, 11:13

Hallo

Vorwegg, bevor ich es vergesse: Alle beteiligten Rechner laufen unter SuSE 10.2

Seit kurzem habe ich bei mir Zuhause einen alten Rechner als Server mit DynDNS Adresse eingerichtet. Da ich damit den Umgang mit Server typischen Tools lernen möchte arbeite ich auch im lokalen Netzwerk mit SSH.

Der Login über SSH dauert dabei vom Absetzen des Befehls bis zur Passworteingabe ca. 8 sek. Ich dachte erst, das sei bei diesem alten Rechner normal, bis ich mal von der Firma aus über Internet auf die DynDNS Adresse zugriff und ohne Wartezeit einloggen konnte.
Das gleiche probierte ich daraufhin auch lokal und siehe da: es ist viel schneller!

Also auch vom gleichen lokalen Client aus, einmal auf die interne IP geht der Verbindungsaufbau sehr schleppend, auf die DynDNS Adresse geht es sehr flink.

Kennt jemand dieses Verhalten? Ist das normal oder wie kann man das ändern?

Danke
Wene

**derRichard** · 24.05.07, 12:05

hallo!

das liegt daran, dass du im lan kein dns hast.
entweder du richtest dir einen dnsserver ein oder du schaust, dass auf allen hosts die /etc/hosts file passt.

//richard

**MiGo** · 24.05.07, 16:38

Zitat von OP

Der Login über SSH dauert dabei vom Absetzen des Befehls bis zur Passworteingabe ca. 8 sek.

Zitat von derRichard

entweder du richtest dir einen dnsserver ein oder du schaust, dass auf allen hosts die /etc/hosts file passt.

Oder du stellst halt die Namensauflösung beim sshd ab (UseDNS no in der /etc/ssh/sshd_config).

**Wene** · 24.05.07, 22:29

Zitat von MiGo

Oder du stellst halt die Namensauflösung beim sshd ab (UseDNS no in der /etc/ssh/sshd_config).

Vielen Dank, das hat geholfen!

Nur so aus Neugier: Was bewirkt diese Einstellung genau? Kann das ein Sicherheitsproblem sein?

**derRichard** · 24.05.07, 22:35

Zitat von MiGo

Oder du stellst halt die Namensauflösung beim sshd ab (UseDNS no in der /etc/ssh/sshd_config).

hallo migo!

also diese option vergesse ich doch immer.

//richard

**MiGo** · 25.05.07, 10:49

Zitat von Wene

Nur so aus Neugier: Was bewirkt diese Einstellung genau? Kann das ein Sicherheitsproblem sein?

Theoretisch schon:
Aus der man-page:

UseDNS Specifies whether sshd should look up the remote host name and check that the resolved host name for the remote IP address maps back to the very same IP address.

Funktioniert halt in den meisten privaten Netzwerken schlecht, weil da kein Namensauflösung stattfindet - oder aber der Hostname und der per DNS aufgelöste sowieso nicht nicht zusammen passen.

Ich würde da sicherheitstechnisch bein besonderes Problem sehen.