Hallo zusammen Ich betreibe einen Suse 9.2 Server. Ich logge mich via SSH ein, dazu habe ich nun zwei Fragen. Erstmal dauert der Login seid einigen Tagen extrem lange, die Verbindung kommt zustande und ich kann meinen Benutzernamen eingeben, bis die Passwortabfrage kommt vergehen mitlerweile einige Minuten. Der Effekt tritt erst seit einigen Tagen auf, vorher keine Probleme. Zweitens würd ich gern den Port für SSH ändern, wo kann ich das am schnellsten konfigurieren? Danke schon mal im Vorraus. --- Viele Grüße aus Duisburg Berko Jantz
* Berko wrote on Sun, Dec 18, 2005 at 15:25 +0100:
Ich betreibe einen Suse 9.2 Server. Ich logge mich via SSH ein, dazu habe ich nun zwei Fragen.
Erstmal dauert der Login seid einigen Tagen extrem lange, die Verbindung kommt zustande und ich kann meinen Benutzernamen eingeben, bis die Passwortabfrage kommt vergehen mitlerweile einige Minuten.
<geraten> Vielleicht versucht der SSH-Server, die Client-IP aufzulösen (also den Hostnamen zu ermitteln), was lange dauert, weil es ein DNS Problem gibt? Sollte sich feststellen lassen, in dem man auf dem Server ein $ host <IP> macht. Dauert auch das lange, hat man wohl so ein Problem. </geraten>
Zweitens würd ich gern den Port für SSH ändern, wo kann ich das am schnellsten konfigurieren?
/etc/ssh/sshd_config: #Port 22 halt ändern in Port 80 oder so. Dann sshd neustarten (rcsshd restart). Achtung, das geht so vermutlich nicht über ssh, weil u.U. die Shell beim sshd stop stirbt (Kindprozesstötung) und start danach gar nicht mehr ausgeführt wird. Falls "batch" funktioniert, hilft ein batch /usr/sbin/rcsshd restart <STRG-D> vielleicht reicht auch ein $ nohup /usr/sbin/rcsshd restart & Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel.
<geraten> Vielleicht versucht der SSH-Server, die Client-IP aufzulösen (also den Hostnamen zu ermitteln), was lange dauert, weil es ein DNS Problem gibt? Sollte sich feststellen lassen, in dem man auf dem Server ein $ host <IP> macht. Dauert auch das lange, hat man wohl so ein Problem. </geraten>
Ja, das dauert in etwa genau so lang wie mir die möglichkeit zu geben das Passwort einzu tippern. hmm Am Server wurde jedoch nicht geändert was dieses verhalten erklären würde, es trat von jetzt auf gleich auf, ich dachte schon es wird irendeine Logdatei zugemüllt welche diese Zeit hervorruft.
Zweitens würd ich gern den Port für SSH ändern, wo kann ich das am schnellsten konfigurieren?
/etc/ssh/sshd_config: #Port 22 halt ändern in Port 80 oder so.
Danke :) Gruß Berko
Am Sonntag, 18. Dezember 2005 15:59 schrieb Steffen Dettmer:
/etc/ssh/sshd_config: #Port 22 halt ändern in Port 80 oder so.
Nicht gut, wenn hier auch ein Indianer seinen Dienst tut! ;) Patrick -- Patrick Trettenbrein - patrick.trettenbrein@kdemail.net GnuPG fingerprint: 312B 561F B0E9 1DB5 CE5B A9CB 831A 1994 E9A3 0010
Am Sonntag, 18. Dezember 2005 15:59 schrieb Steffen Dettmer:
/etc/ssh/sshd_config: #Port 22 halt ändern in Port 80 oder so.
Nicht gut, wenn hier auch ein Indianer seinen Dienst tut! ;)
Patrick
He, ne, is schon n anderer Port, die vorgehensweise, bzw das configfile war das wichtige :) Gruß Berko
Steffen Dettmer wrote
Zweitens würd ich gern den Port für SSH ändern, wo kann ich das am schnellsten konfigurieren?
/etc/ssh/sshd_config: #Port 22 halt ändern in Port 80 oder so.
Dann sshd neustarten (rcsshd restart). Achtung, das geht so vermutlich nicht über ssh, weil u.U. die Shell beim sshd stop stirbt (Kindprozesstötung) und start danach gar nicht mehr ausgeführt wird.
Tipp: rcsshd reload funktioniert wunderbar und schiesst einem die laufende SSH session nicht ab..... Das ganze Problem tönt aber schon nach DNS Problem. Gibts denn vom Provider oder wemauchimmer ein offizielles rdns von 1.2.3.4 nach dsl4-3-2-1.provider.de oder sowas? Ev hat der ja was geändert...? Ich wüsste jetz jedoch gerade nicht wo sich so ein resolving abstellen lässt, denn bei mir ists gar nicht erst aktiv und ich hab auch keine entsprechende zeile im sshd_config......... Viel Glück Matti
Matthias Keller schrieb:
Ich wüsste jetz jedoch gerade nicht wo sich so ein resolving abstellen lässt, denn bei mir ists gar nicht erst aktiv und ich hab auch keine entsprechende zeile im sshd_config.........
Der entsprechende sshd_config-Eintrag dafür lautet wohl "UseDNS no" (der Default-Wert ist yes, bei Matthias müsste es also doch aktiv sein). Grüße, Felix
Hallo Berko, hallo Leute, Am Sonntag, 18. Dezember 2005 15:25 schrieb Berko:
Ich betreibe einen Suse 9.2 Server. Ich logge mich via SSH ein, dazu habe ich nun zwei Fragen.
Erstmal dauert der Login seid einigen Tagen extrem lange, die Verbindung kommt zustande und ich kann meinen Benutzernamen eingeben, bis die Passwortabfrage kommt vergehen mitlerweile einige Minuten. Der Effekt tritt erst seit einigen Tagen auf, vorher keine Probleme.
Was hast Du in der Zwischenzeit an Server und/oder Client geändert? Verrät ssh -v irgendwas brauchbares?
Zweitens würd ich gern den Port für SSH ändern, wo kann ich das am schnellsten konfigurieren?
/etc/ssh/sshd_config Port 2222 Gruß Christian Boltz -- Telefon Gerät, das die Person am anderen Ende der Leitung bescheuert macht. (Funktioniert in beide Richtungen)
participants (6)
-
Berko
-
Christian Boltz
-
Felix Nawroth
-
Matthias Keller
-
Patrick Trettenbrein
-
Steffen Dettmer