Hallo,
ich habe hier verschiedene Server wo oft Ubuntu aber jetzt auch hier und da Debian läuft, mir ist sofort aufgefallen das beim SSH-Login der Passwort prompt wesentlich länger dauert als bei den Ubuntumaschinen. Das Debian Problem hab ich gelöst indem ich in der sshd-config UseDNS no gesetzt habe. Aber in Ubuntu ist das nicht, auch ist in der /etc/resolv.conf kein Timout gesetzt was die DNS Antwortzeit beeinflusst.
Nun zu meiner frage warum geht das bei Ubuntu um einiges schneller als bei Debian? Wo ist da der versteckte schalter?
besten Dank schonmal vorab!
SSH -pw prompt dauert
SSH -pw prompt dauert
Debian-Nutzer 
ZABBIX Certified Specialist
ZABBIX Certified Specialist
Re: SSH -pw prompt dauert
Starte ssh mal mit der Zusatzoption -vv (doppeltes kleines V) und schau nach, welcher Schritt die Zeit frißt und vergleiche es mit Ubuntu und Debian.
Einen Kandidaten, das Reverse-DNS-Lookup, hast du ja schon eliminiert. Ein weiterer könnte GSSAPI-based authentication sein.
Einen Kandidaten, das Reverse-DNS-Lookup, hast du ja schon eliminiert. Ein weiterer könnte GSSAPI-based authentication sein.
Re: SSH -pw prompt dauert
Hallo MSfree,
wie gesagt wenn ich UseDNS no mache geht alles. Auch entsprechend schnell, aber in Ubuntu ist der Schalter nicht aktiv und es geht trotzdem schnell, WARUM?
wie gesagt wenn ich UseDNS no mache geht alles. Auch entsprechend schnell, aber in Ubuntu ist der Schalter nicht aktiv und es geht trotzdem schnell, WARUM?
Debian-Nutzer
ZABBIX Certified Specialist
ZABBIX Certified Specialist
Re: SSH -pw prompt dauert
Vernwendest Du unterschiedliche DNS-Server? Wie lange dauert eine Abfrage auf den jeweiligen Servern?
Code: Alles auswählen
user@client:~$ dig -x 8.8.4.4 | grep time
;; Query time: 14 msecRe: SSH -pw prompt dauert
wir nutzen dafür unseren DNS server und die DNS server sind überall die selben und auch in der gleichen Reihenfolge eingetragen
bei der Anfrage kam
raus.. ncoh zur Info, die Clients mit denen wir uns auf den Server einloggen können garnicht Aufgelöst werden.
bei der Anfrage kam
Code: Alles auswählen
;; Query time: 232 msecDebian-Nutzer
ZABBIX Certified Specialist
ZABBIX Certified Specialist
Re: SSH -pw prompt dauert
Hat pam etwas mit dem Login-Vorgang unter ssh zu tun?
Gibt es Unterschiede ubuntu <-> debian beim
Bei mir gerade (systemd-init):
-------------------------
YES Unix ...
NO Winbind/AD ...
YES systemd control groups
YES inheritable capabilities management
-------------------------
Gibt es Unterschiede ubuntu <-> debian beim
Code: Alles auswählen
dpkg-reconfigure libpam-runtime
-------------------------
YES Unix ...
NO Winbind/AD ...
YES systemd control groups
YES inheritable capabilities management
-------------------------
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-
spiralnebelverdreher
- Beiträge: 1298
- Registriert: 23.12.2005 22:29:03
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Frankfurt am Main
Re: SSH -pw prompt dauert
Ist die Option UseDNS no der einzige Unterschied in der Konfiguration des ssh Dienstes?Colttt hat geschrieben:Hallo,
ich habe hier verschiedene Server wo oft Ubuntu aber jetzt auch hier und da Debian läuft, mir ist sofort aufgefallen das beim SSH-Login der Passwort prompt wesentlich länger dauert als bei den Ubuntumaschinen. Das Debian Problem hab ich gelöst indem ich in der sshd-config UseDNS no gesetzt habe. Aber in Ubuntu ist das nicht, auch ist in der /etc/resolv.conf kein Timout gesetzt was die DNS Antwortzeit beeinflusst.
Nun zu meiner frage warum geht das bei Ubuntu um einiges schneller als bei Debian? Wo ist da der versteckte schalter?
besten Dank schonmal vorab!
Ansonsten würde mir prinzipiell noch als möglicher Unterschied die Entropie-Quellen der Server einfallen, aber wenn die UseDNS no Option Wirkung zeigt wird es wohl eher in dieser Richtung liegen.