* [Comm] Тормозит ssh
@ 2005-05-17 20:06 Metalking
2005-05-17 20:14 ` Eugene Ostapets
2005-05-17 20:17 ` [Comm] " Michael Shigorin
0 siblings, 2 replies; 5+ messages in thread
From: Metalking @ 2005-05-17 20:06 UTC (permalink / raw)
To: community
Здравствуйте all.
Столкнулся у знакомого с такой бедой:
При попытке подключения по ssh из локальной сети к серверу приглашение ввода
пароля появляется секунд через 20~30 (независимо от клиента ssh и
операционной системы). После ввода пароля замедлений в работе нет. При
удалённом подключении через интернет с разных машин это проходит практически
мгновенно.
Причём на сервере ещё крутятся squid и vsftpd с ними задержек нет.
Конфиг ssh почти дефолтный, т.е. как отличие от штатного разрешена работа по
sftp.
Подскажите в какую сторону копать.
P.S. Заранее благодарен за дельные советы - не хочется оставлять человека в
беде.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Тормозит ssh
2005-05-17 20:06 [Comm] Тормозит ssh Metalking
@ 2005-05-17 20:14 ` Eugene Ostapets
2005-05-17 20:17 ` [Comm] " Michael Shigorin
1 sibling, 0 replies; 5+ messages in thread
From: Eugene Ostapets @ 2005-05-17 20:14 UTC (permalink / raw)
To: community
17.05.05, Metalking<metalking inbox.ru> написал(а):
> Здравствуйте all.
>
> Столкнулся у знакомого с такой бедой:
> При попытке подключения по ssh из локальной сети к серверу приглашение ввода
> пароля появляется секунд через 20~30 (независимо от клиента ssh и
> операционной системы).
> Подскажите в какую сторону копать.
Resolving...
--
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* [Comm] Re: Тормозит ssh
2005-05-17 20:06 [Comm] Тормозит ssh Metalking
2005-05-17 20:14 ` Eugene Ostapets
@ 2005-05-17 20:17 ` Michael Shigorin
2005-05-17 20:41 ` Metalking
1 sibling, 1 reply; 5+ messages in thread
From: Michael Shigorin @ 2005-05-17 20:17 UTC (permalink / raw)
To: community
On Wed, May 18, 2005 at 12:06:10AM +0400, Metalking wrote:
> Подскажите в какую сторону копать.
DNS -- прямое/обратное разрешение имени/адреса хоста, с которого
обращаются.
С почтой (и irc) бывает ещё смысл ident рубить:
-A INPUT -p tcp -m tcp --dport 113 -j REJECT --reject-with tcp-reset
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Re: Тормозит ssh
2005-05-17 20:17 ` [Comm] " Michael Shigorin
@ 2005-05-17 20:41 ` Metalking
2005-05-18 7:03 ` Michael Isachenkov
0 siblings, 1 reply; 5+ messages in thread
From: Metalking @ 2005-05-17 20:41 UTC (permalink / raw)
To: community
В сообщении от 18 Май 2005 00:17 Michael Shigorin написал(a):
> On Wed, May 18, 2005 at 12:06:10AM +0400, Metalking wrote:
> > Подскажите в какую сторону копать.
>
> DNS -- прямое/обратное разрешение имени/адреса хоста, с которого
> обращаются.
>
Огромное спасибо!
Именно оно.
Оказалось что:
#chkconfig --list | grep bind
bind 0:off 1:off 2:off 3:off 4:off 5:off 6:off
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Re: Тормозит ssh
2005-05-17 20:41 ` Metalking
@ 2005-05-18 7:03 ` Michael Isachenkov
0 siblings, 0 replies; 5+ messages in thread
From: Michael Isachenkov @ 2005-05-18 7:03 UTC (permalink / raw)
To: community
> Огромное спасибо!
> Именно оно.
> Оказалось что:
> #chkconfig --list | grep bind
> bind 0:off 1:off 2:off 3:off 4:off 5:off 6:off
Вообще-то можно было просто выключить обратный резолвинг в sshd.config...
--
Best regards, Michael Isachenkov
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2005-05-18 7:03 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-05-17 20:06 [Comm] Тормозит ssh Metalking
2005-05-17 20:14 ` Eugene Ostapets
2005-05-17 20:17 ` [Comm] " Michael Shigorin
2005-05-17 20:41 ` Metalking
2005-05-18 7:03 ` Michael Isachenkov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git