El delay que existe en algunos servidores a la hora de conectar por SSH ( bastante molesto cuando nos logamos una buena cantidad de veces al día en él ), viene dado por el reverse dns que se realiza:
login as: iSec
< 12 segundos de espera >
iSec@xxx.xxx.xxx.xxx's password:
Una de las opciones podría ser añadir en el /etc/hosts la IP desde la que conectamos. Esto nos valdría solo en el caso en que conectaramos siempre por la misma IP, como no es mi caso y no soy partidario de añadir IP´s al /etc/hosts, desecharé esta opción..
Otra posibilidad podría ser modificar el archivo de configuración ( /etc/ssh/sshd_config ) del sshd, añadiendo/modificando la entrada "UserDns" y colocandola a "no":
UserDns no
En este caso, podríamos conectar desde cualquier IP, y el login sería instantaneo. "Pero" precisamente lo que evitamos es que el sshd realize el reverse dns, y por lo tanto la comprobación IP>HOST>IP. ( Aunque la comprobación no se realize la información del login se sigue volcando a /var/log/wtmp ;-) )
Otra opción más, era comprobar realmente, porque a la hora de realizar el reverse dns tarda tanto. Así que revisando la petición dns que realiza:
iSec:/var/log# netstat -anp | grep -i :53
udp 0 0 127.0.0.1:53566 127.0.0.1:53 ESTABLISHED 22883/sshd: [accept
Y revisando las iptables.. me doy cuenta que lo mejor y mas "limpio" sería habilitar el trafico en la interfaz loopback:
iSec:/var/log# iptables -A INPUT -i lo -j ACCEPT
iSec:/var/log# iptables -A OUTPUT -o lo -j ACCEPT
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios