免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 BSD 求助:OpenBSD更换IP后ssh登录缓慢 ---- 已解决
123下一页
最近访问板块 发新帖
查看: 11779 | 回复: 23
打印 上一主题 下一主题

求助:OpenBSD更换IP后ssh登录缓慢 ---- 已解决 [复制链接]

alittlemoth

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2011-03-03 13:54 |只看该作者 |倒序浏览
本帖最后由 alittlemoth 于 2011-03-03 21:03 编辑

解决办法和新的问题在7楼
------------------------------------------------------


vmare下安装的OpenBSD4.8,网络是桥接,固定ip,原先ssh远程登录很快,后更换网络环境,ip更改成另一网段的,ip,网关,dns,hosts都做了相应更改,可ssh登录缓慢,pietty终端连接很快,立马出来login as:,但输入用户后,等待password:出现的时间很长,估计要半分钟?why?还需要更改那些配置?望高人指点
alittlemoth

论坛徽章:
0
2 [报告]
发表于 2011-03-03 15:09 |只看该作者
本帖最后由 alittlemoth 于 2011-03-03 15:48 编辑

ssh调试模式登录过程信息如下,就卡在标记那里,很慢,估摸半分钟才能继续,why?
  1. # ssh -v 192.168.18.140
  2. OpenSSH_5.6, OpenSSL 0.9.8k 25 Mar 2009
  3. debug1: Reading configuration data /etc/ssh/ssh_config
  4. debug1: Connecting to 192.168.18.140 [192.168.18.140] port 22.
  5. debug1: Connection established.
  6. debug1: permanently_set_uid: 0/0
  7. debug1: identity file /root/.ssh/id_rsa type -1
  8. debug1: identity file /root/.ssh/id_rsa-cert type -1
  9. debug1: identity file /root/.ssh/id_dsa type -1
  10. debug1: identity file /root/.ssh/id_dsa-cert type -1
  11. debug1: Remote protocol version 2.0, remote software version OpenSSH_5.6
  12. debug1: match: OpenSSH_5.6 pat OpenSSH*
  13. debug1: Enabling compatibility mode for protocol 2.0
  14. debug1: Local version string SSH-2.0-OpenSSH_5.6
  15. debug1: SSH2_MSG_KEXINIT sent
  16. debug1: SSH2_MSG_KEXINIT received
  17. debug1: kex: server->client aes128-ctr hmac-md5 none
  18. debug1: kex: client->server aes128-ctr hmac-md5 none
  19. debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
  20. debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
  21. debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
  22. debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
  23. debug1: Host '192.168.18.140' is known and matches the RSA host key.
  24. debug1: Found key in /root/.ssh/known_hosts:1
  25. debug1: ssh_rsa_verify: signature correct
  26. debug1: SSH2_MSG_NEWKEYS sent
  27. debug1: expecting SSH2_MSG_NEWKEYS
  28. debug1: SSH2_MSG_NEWKEYS received
  29. debug1: Roaming not allowed by server
  30. debug1: SSH2_MSG_SERVICE_REQUEST sent
  31. debug1: SSH2_MSG_SERVICE_ACCEPT received      <<=====卡在这里
  32. debug1: Authentications that can continue: publickey,password,keyboard-interactive
  33. debug1: Next authentication method: publickey
  34. debug1: Trying private key: /root/.ssh/id_rsa
  35. debug1: Trying private key: /root/.ssh/id_dsa
  36. debug1: Next authentication method: keyboard-interactive
  37. debug1: Authentications that can continue: publickey,password,keyboard-interactive
  38. debug1: Next authentication method: password
  39. root@192.168.18.140's password:
复制代码
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
xiaoshi20cn

论坛徽章:
0
3 [报告]
发表于 2011-03-03 16:05 |只看该作者
改一下密钥?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
猴马大叶

论坛徽章:
3
操作系统版块每日发帖之星 日期:2016-02-23 06:20:00操作系统版块每日发帖之星 日期:2016-03-12 06:20:00IT运维版块每日发帖之星 日期:2016-03-14 06:20:00
4 [报告]
发表于 2011-03-03 19:24 |只看该作者
Roaming not allowed by server
这句啥意思?


好像是你验证不成功...然后系统换了一种方式让你继续登录.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
alittlemoth

论坛徽章:
0
5 [报告]
发表于 2011-03-03 20:34 |只看该作者
更换密钥后还是无效。

Roaming not allowed by server
应该是服务器不允许漫游吧。

我本来就用的是需要口令登录,虽然登录慢,但大约半分钟后出现提示输入密码时,一旦密码输入后就登录正常了,而且操作也正常,奇怪的来。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
sopato

论坛徽章:
0
6 [报告]
发表于 2011-03-03 20:37 |只看该作者
是不是要清空一下.ssh的公钥文件啊,另外hosts表中加进新IP试试。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
alittlemoth

论坛徽章:
0
7 [报告]
发表于 2011-03-03 21:02 |只看该作者
本帖最后由 alittlemoth 于 2011-03-03 21:19 编辑

问题是找到了,DNS的问题,只要禁用ssh的DNS就行了,不过比较奇怪,我的机子在内网,默认网关是192.168.18.1,而我们这的电信DNS是61.177.7.1,只要把openbsd的dns改成电信的DNS地址就算ssh使用DNS也能迅速登录,而把DNS设为192.168.18.1就登录缓慢,难道路由器默认不转发DNS请求????


特地在虚拟机下有安装了一个全新的openbsd系统,安装过程中dns设为路由器的地址:192.168.18.1,ssh登录果然还是缓慢,看样子是DNS的问题,但是在系统下ping外网网站的域名又能通,这么说路由器的DNS转发和域名解析也没问题,为啥就是ssh会有问题呢?百思不得其解,hosts文件也设置正常,回环,本机地址一个不差,奇怪的来{:3_201:}
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
congli

论坛徽章:
1
寅虎 日期:2013-09-29 23:15:15
8 [报告]
发表于 2011-03-04 08:20 |只看该作者
试一下
/etc/ssh/sshd_config
UseDNS no
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
alittlemoth

论坛徽章:
0
9 [报告]
发表于 2011-03-04 12:50 |只看该作者
回复 8# congli


    这个办法确实是可以,但我就是没明白,如果我把DNS直接设为WAN的DNS地址(就是咱们这边的电信DNS)就能正常迅速登录,哪怕是UseDNS yes,但一旦我把DNS设为网关地址,靠网关转发DNS,同时UseDNS yes登录就很慢,而网关DNS转发功能又没问题
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
bestwc

论坛徽章:
0
10 [报告]
发表于 2011-03-04 13:31 |只看该作者
我做服务器第一件事情就是禁用DNS

ee /etc/ssh/sshd_config
-------------------------------------
UseDNS no
-------------------------------------
/etc/rc.d/sshd forcerestart
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP