Conecciones SSH lentas

Forums: 

Saludos,

Espero alguno de UDs. me pueda ayudar con lo siguiente,
Tengo instalado un PC con Debian Etch y otro con FC-6 ambos sobre la misma red local y en ambos creado un mismo usuario USER.

Requiero poder ejecutar comandos remotos en una de las 2 PCs. Para el caso actual hice un ssh-keygen -t rsa en la PC Debian pues esa es el "Cliente" que se va a conectar en Fedora6 (Servidor) sin contraseña.

La sintaxis para los comandos es:
ssh USER@IPServidor sudo squid -k reconfigure (por poner un ejemplo).

Mi problema es que al ejecutar la sentencia anterior o cualquier otra derivada demora demasiado hasta darme una respuesta del comando ejecutado.

A qué puede deberse esto?

a ver, hay dos posibles

Imagen de Epe

a ver, hay dos posibles causas:
1- si la demora es del ssh propiamente dicho, entonces es que tienes problemas de DNS en el servidor y está dando timeout tratando de hallar la reversa de tu ip.

2- quizá la demora es en el comando. Si el comando que intentas ejecutar es demorado, entonces quizá ahi el problema.

te sugiero usar comillas para el comando:
ssh 1.2.3.4 "comando a ejecutar con espacios y todo"

si quieres ver si la demora está en el punto 1 o 2, haces lo siguiente:
1- ejecuta ssh 1.2.3.4 (la IP) y verifica si se demora.

Si no se demora en la operación anterior, entonces la demora es en el comando que intentas ejecutar

Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Aún sigue lento

Saludos y gracias por las respuestas.

Las PCs están aisladas del Internet es solo una sencilla red local de 3 PCs: dos Debian Etch y una Fedora6.

Agregué las IPs y nombres de hosts en los /etc/hosts de las 3 PCs. Hice la prueba solo con:
ssh USER@IPServidorFedora6 para ver si se conecta y aún así demora.

Pero si hago lo mismo desde una de las PCs Debian hacia la otra Debian entonces no me da probleas y se conecta rápido.

La lentitud es cuando me conecto desde cualquiera de las Debian hacia la PC Fedora6. Comparé los archivos /etc/ssh/sshd_config de las 2 Debian y son iguales. El del FC6 es diferente, igual dejé la configuración de los 3 prácticamente igual pero nada.

Alguna otra posibilidad ??

_fR@Nk_

_fR@Nk_

Agrega la opción -v de ssh

Imagen de acl

Agrega la opción -v de ssh para ver los diferentes pasos en la comunicación y fíjate en donde se está quedando detenido. Hazlo en ambas direcciones para que puedas comparar. Así tendrás más claro qué es lo que está pasando.

--
haber != a ver
ha != a

Sigo sin darle con la solución

Otra vez gracias por sus comentarios.

Al poner ssh -v IPServidor el proceso se demora en la opción:
Offering public key /home/usuario/.ssh/ssh_public_key (o algo así, fue anoche que lo probé en la casa y no recuerdo la descripción exacta de la ruta del ssh)

Lo raro es que esta vez que probé desde una de las 2 PCs Debian (Una portable) se conectó al Fedora6 sin problemas y sin demoras pero pues desde esta no es que quiero conectarme sino desde la otra Debian (PC Desktop) y es justo desde esta que se demora como un minuto o más en accesar.

Otra cosa es que utilicé el ssh-keygen -t rsa en la Desktop Debian para poder acceder sin clave al FC-6, en ambos equipos tengo el mismo usuario creado.

_fR@Nk_

_fR@Nk_

Que procesador tiene la

Imagen de deathUser

Que procesador tiene la máquina que da problema ...???

Mira el consumo de recursos mientras haces la prueba, para mi que es que se está sacando la madre analizando los certificados...

bye
:)

Puedes poner más de una -v

Imagen de acl

Puedes poner más de una -v en tu comando ssh para tener incluso más detalles. Creo que se pueden poner hasta cuatro. A veces, los problemas son más evidentes y mejor explicados con una mayor cantidad de -v.

--
haber != a ver
ha != a

very very verbose -vvv jeje,

Imagen de damage

very very verbose -vvv jeje, y el man dice:


man ssh

-v Verbose mode. Causes ssh to print debugging messages about its
progress. This is helpful in debugging connection, authentica-
tion, and configuration problems. Multiple -v options increase
the verbosity. The maximum is 3.

Keep The Fire Burning.....
Stryper 1988

Solucionado

Por fin pude hacer que el ssh se conecte sin demoras.

Al parecer era como me indicaron en sus comentarios un problema de DNS. El ssh intentaba hacer la reversa de la IP antes de mostrarme el login remoto.

La solución para si alguno le interesa la encontré principalmente en estas 2 páginas

Aquí la explicación
http://www.velug.org.ve/archivo/l-linux-2000-May/016083.html

Y aquí la configuración
http://www.biazzi.org/linux/collegamento-ssh-lento.html

En la PC cliente colocar: GSSAPIAuthentication no #en /etc/ssh/ssh_config

Y del lado del servidor descomentar y dejar como: UseDNS no #en /etc/ssh/sshd_config

Otra cosa adicional, el Fedora6 no me permite por defecto ejecutar "ssh user@IPSERvidor sudo comando"

Pues me dice que de ley debo tener una tty para ejecutar sudo

Esto lo solucioné comentando la linea "Default requiretty" en el visudo y listo.

_fR@Nk_

_fR@Nk_