ssh lent à s'authentifier

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : ssh lent à s'authentifier

xilebo

noone

Bonjour,

Je rencontre un petit souci probablement de paramétrage. J'ai installé une ubuntu 8.04 sur laquelle tourne un serveur ssh. Il s'agit de la configuration par défaut, je n'ai rien touché.

Lorsque je me loggue à distance que ce soit sous linux ou sous windows (putty), l'authentification est très longue, environ 20 sec. Après cette phase d'authentification, la connexion est normale et rapide (scp transfère à la vitesse max). S'agit-il d'un paramétrage mauvais sur le serveur ssh ?

Je précise que j'ai également déja testé ssh sur mandriva 2008/2009 et ubuntu 7.10, aucun problème au niveau de l'authentification.

Lenteur signifie : demande de login instantanée, mais la main est rendue 20 sec après avoir saisi le mot de passe.

Merci d'avance

Publicité

boobaka

Salut,
je ne sais pas si putty le gère mais essaie de lancer le mode verbose ( -v ) ..

---------------
www.google.fr

Le_Tolier

Hello IT ?

prob de resolution DNS ?

Message cité 1 fois

---------------
Never f**k with your systems administrator. Why? Because they know what you do with all that free time! |?? | SAVE Jericho !

xilebo

noone

Le_Tolier a écrit :

prob de resolution DNS ?

C'est possible, ce n'est pas la première fois que je vois cette question à propos de mon problème.

Seulement, ce qui me fait douter, c'est que le login apparait instantanément. L'adresse est donc bien résolue, d'autant plus que j'accède à ma machine directement par l'IP. C'est une fois le mot de passe validé que l'attente se fait.

Message cité 1 fois

Le_Tolier

Hello IT ?

Je crois que dans le process d'authentification il y a une resolution DNS inversée, je crois que cette verification se configure dans le fichier sshd_config

---------------
Never f**k with your systems administrator. Why? Because they know what you do with all that free time! |?? | SAVE Jericho !

Taz

bisounours-codeur

xilebo a écrit :

C'est typique comme problème ... reverse foireux, authentification longue.

xilebo

noone

Voici mon sshd_config (lequel je n'ai pas touché, il s'agit de la configuration par défaut). A quel endroit je peux changer la résolution DNS inversée ?

# Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM yes

xilebo

noone

Dans les pages man de sshd il y a cette option :

Citation :

VerifyReverseMapping
Spécifie si sshd essaie de vérifier que le nom de la machine distante et le nom obtenu par résolution de l'adresse IP distante correspondent à la même adresse IP. Par défaut « no ».

Malheureusement, elle n'est pas présente dans mon fichier de configuration, donc selon l'aide, la valeur devrait être "no" ?

Edit : d'ailleurs si je désactive l'option explicitement dans sshd_config, le serveur me renvoie un warning : Deprecated option VerifyReverseMapping

Message édité par xilebo le 20-04-2009 à 16:35:26

xilebo

noone

Ok. Il s'agit de l'option UseDNS en fait Je la mets à no, et cela fonctionne

Je vais regarder la liste des DNS configuré sur la machine pour voir s'il n'y a pas un problème.

Merci de votre aide en tout cas :jap:

Taz

bisounours-codeur

Mieux vaut corriger le problème que de le cacher bon sang !

Publicité

xilebo

noone

Je ne le cache pas. J'ai également vidé resolv.conf parce que je suis sur un réseau fermé et je n'ai pas de serveur DNS. Je désactive en plus l'option dans ssh car inutile de le faire chercher pour rien.

Mon raisonnement n'est pas bon ? Dans ce cas, à quoi sert de désactiver la résolution DNS inversée dans ssh ?

Taz

bisounours-codeur

A rien.

FORUM HardWare.fr

Linux et OS Alternatifs

Logiciels

ssh lent à s'authentifier

Sujets relatifs
[Ubuntu] Firefox lent	Boot lent avec noyaux 2.6.27.7
transfert extra lent	rsync très lent en différenciel !
RAID5 software est lent pourquoi ?	Internet lent sur un de mes 2pc
Je dois m'authentifier (UCOPIA) pour etre connecté	USB très lent sur mon ASUS A6000 sous Mandriva 2008
Samba : Serveur PDC : impossible de s'authentifier	demarrage très lent de xubuntu (2min50!)
Plus de sujets relatifs à : ssh lent à s'authentifier

Page générée en 0.062 secondes