SSH über OpenVPN langsam und bricht ab

[minimike]

Hi

Es geht das Gerücht um das es wieder eine SSH Lücke gibt. Betroffen soll RHEL 4 und 5 sein. Ich virtualisiere mit CentOS 5.3 und VMware. Ein weiteres Gerücht sagt, auch Debian soll evtl. betroffen sein. Ich hatte schon mal einen kompromitierten Server über eine SSH Lücke. Einmal reicht wirklich. Als Konsequenz wollte ich gerade den Port 22 in der Firewall sperren und habe mich via SSH über OpenVPN eingeloggt. Problematik ist, die Shell stockt. Befehle eintippern dauert recht lange und scrollen / editieren mit Vim ist eine quälende Angelegenheit. Ich scrolle runter, es stockt und muss dann muss ich teilweise 20 - 30 sec warten bis ich weiterarbeiten kann. Kann man das irgendwie tunen oder den Grund hierfür rausfinden?

[uname]

Poste am besten mal eben deine Server- und Client-Konfiguration von OpenVPN. Du nutzt aber UDP zur Übertragung? Denn ein TCP-SSH in TCP-OpenVPN wäre wirklich nicht so toll.

[minimike]

Das scheint es zu sein. TCP über UDP ist wohl nicht Intelligent.

[gms]

Das scheint es zu sein. TCP über UDP ist wohl nicht Intelligent.

nein, TCP über TCP wäre problematisch, wenn du UDP-OpenVPN verwendest, dann ist das ansich ok

edit: versuche einmal in der .ssh/config die Einstellung

Code: Alles auswählen

host DEINHOSTNAME
  Compression yes

oder die entsprechende SSH Option "-C"

Gruß
gms

[minimike]

Ich guck am Samstag noch mal nach. Bin die Tage ziemlich Busy und ausgebucht. Um keinen Einbruch zu riskieren habe ich zwischenzeitlich den SSH geblockt. Mittlerweile gab es zwar Entwarnung aber ich trau dem noch ein paar Tage nicht. FUD hin oder her