ssh login

mchacker · Beitrag von **mchacker** » 17.12.2003 20:10:56

hallo,
wenn ich auf mein server zugreifen will dauert kommt zwar direkt "login"
aber wenn ich den user eingebe ( egal welcher ) dauert es ca. 20-30 sek.
bis ich erst das passwort eingeben kann.
is bei jedem so ( hätte ja an der leitung oder so liegen können )
auf nen anderen server der am gleichen switch hängt geht es direkt.
weiss jemand woran das liegt ?
habe zwar iptables drauf etc. aber is genauso gekonft wie auf dem anderen.

MfG

mc

Beitrag von **feltel** » 17.12.2003 21:04:14

Das hängt mit der Namensauflösung zusammen. Der Server, mit dem Du dich verbinden willst, versucht die IP-Adresse in einen Domainnamen zu verwandeln, und das klappt nur, wenn Du entweder einen Nameserver konfiguriert hast oder aber Du trägst die Hostnamen aller verbundenen PCs in die /etc/hosts ein.

simtin · Beitrag von **simtin** » 17.12.2003 21:05:38

Hallo,

laeuft da evtl. SSH mit niedrigerer Prioritaet, oder laufen noch so viele Prozesse, dass fuer SSH nur noch so wenig Zeit bleibt?

War bei uns am Schulserver auch mal so ... bis wir draufkamen, dass der Administrator mp3-Downloads mit root-Priviligien laufen liesz ...

Beitrag von **feltel** » 17.12.2003 21:18:49

Das wird wohl eher ein Timeout sein.

Joghurt · Beitrag von **Joghurt** » 17.12.2003 21:39:51

simtin hat geschrieben:War bei uns am Schulserver auch mal so ... bis wir draufkamen, dass der Administrator mp3-Downloads mit root-Priviligien laufen liesz ...

Hat der Inzwischen einen neuen Job oder ist er arbeitslos?

el_cattivo · Beitrag von **el_cattivo** » 18.12.2003 12:05:40

feltel hat geschrieben:Das hängt mit der Namensauflösung zusammen. Der Server, mit dem Du dich verbinden willst, versucht die IP-Adresse in einen Domainnamen zu verwandeln, und das klappt nur, wenn Du entweder einen Nameserver konfiguriert hast oder aber Du trägst die Hostnamen aller verbundenen PCs in die /etc/hosts ein.

Kann man das abschalten? Hab das selbe problem und kann der betroffenen kiste nicht ohne weiteres einen anderen DNS zuweisen...
Müsste sonst einiges am DNS umstellen, wäre ein hoher Aufwand.

/etc/hosts fällt aus weil das Netz mit DHCP läuft...

psychodimi · Beitrag von **psychodimi** » 19.12.2003 13:39:52

Du hast IPTABLES?
Hast du da folgenden eintrag drin:

Code: Alles auswählen

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

???

Und wenn ja, unterstützt dein Kernel diesen Aufruf?

Ich frage, weil ich das gleiche Problem hatte, nach dem ich neuen Kernel gebacken hab, und eintrag für iptables für diese established sachen einfach vergessen habe.
Dann hat das einloggen eben eeeeeewig gedauert.

mchacker · Beitrag von **mchacker** » 19.12.2003 15:36:04

hi,
jo hab den eintrag bei mir drinne..
was mir aufgefallen ist, das wenn ich "w" ausführe das der mir meine ip anzeigt und nicht den hostname wie normalerweise gemacht wird.
woran kann das liegen ?

mfg

mc

chrissiex · Beitrag von **chrissiex** » 20.12.2003 12:52:02

Kann man das abschalten? Hab das selbe problem und kann der betroffenen kiste nicht ohne weiteres einen anderen DNS zuweisen...
Müsste sonst einiges am DNS umstellen, wäre ein hoher Aufwand.

/etc/hosts fällt aus weil das Netz mit DHCP läuft...

Eine Moeglichkeit ist es, DNS und reverse DNS komplett zu konfigurieren. Das ganze dann ueber dhcp3-server updaten lassen, d. h. der dhcp-server updated ueber einen speziellen key usw. den DNS-Server. Habe ich aber hier bei mir auch noch nicht zum laufen bekommen, habe aber im Internet diverse Hinweise dazu gefunden.