ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] Тормозит ssh
@ 2005-05-17 20:06 Metalking
  2005-05-17 20:14 ` Eugene Ostapets
  2005-05-17 20:17 ` [Comm] " Michael Shigorin
  0 siblings, 2 replies; 5+ messages in thread
From: Metalking @ 2005-05-17 20:06 UTC (permalink / raw)
  To: community

Здравствуйте all.

Столкнулся у знакомого с такой бедой:
При попытке подключения по ssh из локальной сети к серверу приглашение ввода 
пароля появляется секунд через 20~30 (независимо от клиента ssh и 
операционной системы). После ввода пароля замедлений в работе нет. При 
удалённом подключении через интернет с разных машин это проходит практически 
мгновенно. 
Причём на сервере ещё крутятся squid и vsftpd с ними задержек нет.
Конфиг ssh почти дефолтный, т.е. как отличие от штатного разрешена работа по 
sftp.
Подскажите в какую сторону копать.

P.S. Заранее благодарен за дельные советы - не хочется оставлять человека в 
беде. 

^ permalink raw reply	[flat|nested] 5+ messages in thread
* Re: [Comm] Тормозит ssh
  2005-05-17 20:06 [Comm] Тормозит ssh Metalking
@ 2005-05-17 20:14 ` Eugene Ostapets
  2005-05-17 20:17 ` [Comm] " Michael Shigorin
  1 sibling, 0 replies; 5+ messages in thread
From: Eugene Ostapets @ 2005-05-17 20:14 UTC (permalink / raw)
  To: community

17.05.05, Metalking<metalking inbox.ru> написал(а):
> Здравствуйте all.
> 
> Столкнулся у знакомого с такой бедой:
> При попытке подключения по ssh из локальной сети к серверу приглашение ввода
> пароля появляется секунд через 20~30 (независимо от клиента ssh и
> операционной системы). 
> Подскажите в какую сторону копать.
Resolving...
-- 
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

^ permalink raw reply	[flat|nested] 5+ messages in thread
* [Comm] Re: Тормозит ssh
  2005-05-17 20:06 [Comm] Тормозит ssh Metalking
  2005-05-17 20:14 ` Eugene Ostapets
@ 2005-05-17 20:17 ` Michael Shigorin
  2005-05-17 20:41   ` Metalking
  1 sibling, 1 reply; 5+ messages in thread
From: Michael Shigorin @ 2005-05-17 20:17 UTC (permalink / raw)
  To: community

On Wed, May 18, 2005 at 12:06:10AM +0400, Metalking wrote:
> Подскажите в какую сторону копать.

DNS -- прямое/обратное разрешение имени/адреса хоста, с которого
обращаются.

С почтой (и irc) бывает ещё смысл ident рубить:
-A INPUT -p tcp -m tcp --dport 113 -j REJECT --reject-with tcp-reset

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 5+ messages in thread
* Re: [Comm] Re: Тормозит ssh
  2005-05-17 20:17 ` [Comm] " Michael Shigorin
@ 2005-05-17 20:41   ` Metalking
  2005-05-18  7:03     ` Michael Isachenkov
  0 siblings, 1 reply; 5+ messages in thread
From: Metalking @ 2005-05-17 20:41 UTC (permalink / raw)
  To: community

В сообщении от 18 Май 2005 00:17 Michael Shigorin написал(a):
> On Wed, May 18, 2005 at 12:06:10AM +0400, Metalking wrote:
> > Подскажите в какую сторону копать.
>
> DNS -- прямое/обратное разрешение имени/адреса хоста, с которого
> обращаются.
>
Огромное спасибо!
Именно оно.
Оказалось что:
#chkconfig --list | grep bind
 bind         0:off   1:off   2:off   3:off   4:off   5:off   6:off


^ permalink raw reply	[flat|nested] 5+ messages in thread
* Re: [Comm] Re: Тормозит ssh
  2005-05-17 20:41   ` Metalking
@ 2005-05-18  7:03     ` Michael Isachenkov
  0 siblings, 0 replies; 5+ messages in thread
From: Michael Isachenkov @ 2005-05-18  7:03 UTC (permalink / raw)
  To: community

> Огромное спасибо!
> Именно оно.
> Оказалось что:
> #chkconfig --list | grep bind
>  bind         0:off   1:off   2:off   3:off   4:off   5:off   6:off

Вообще-то можно было просто выключить обратный резолвинг в sshd.config...

-- 
Best regards, Michael Isachenkov


^ permalink raw reply	[flat|nested] 5+ messages in thread
end of thread, other threads:[~2005-05-18  7:03 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-05-17 20:06 [Comm] Тормозит ssh Metalking
2005-05-17 20:14 ` Eugene Ostapets
2005-05-17 20:17 ` [Comm] " Michael Shigorin
2005-05-17 20:41   ` Metalking
2005-05-18  7:03     ` Michael Isachenkov

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git