Клиентская проблема SSH: зависание и таймаут на некоторых хостах
Minix и его связанная книга, Разработка и реализация Операционной системы Tanenbaum. Это, как я понимаю, книга ОС и книга, которую читал Linus, когда он запустил Linux.
Проблема может состоять в том, что эти серверы пытаются аутентифицировать Вашу клиентскую машину способом, которая является дополнительной (таким образом, можно в конечном счете войти в систему), но где обнаружение, где метод является доступными временами.
Общий падеж - когда сервер пробует обратный поиск DNS на клиенте. Попытайтесь отключить его на ХОСТЕ: добавить UseDNS No к sshd_config файл. Эта опция идет по умолчанию, но главным образом бесполезна. Это может привести к тайм-аутам, но обычно только нескольких секунд. Видеть Какой смысл sshd опции “UseDNS”?
Другой менее общий, но более раздражающий преступник является GSSAPI (Kerberos). Снова, попытайтесь выключить его. Посмотрите, Как ускорить мой также медленный вход в систему ssh?
Это мог бы быть брандмауэр в пути, который просто ОТБРАСЫВАЕТ ICMP "не достижимые" ответы или отфильтровывает трафик SSH. "Соединение, приведенное к таймауту", означает просто что: запрос для соединения был отправлен, но никогда не добирался, любой отчасти огрызается.
Использовать tcpdump(1) и/или wireshark (в обоих концах намеченного соединения, в случае необходимости), чтобы проверить, и обнулить в на filterer. Возможно, tcpping(1) может помочь сужению его.
-
1, я не исключаю опцию брандмауэра, но она имела бы смысл, я могу ssh в HOST2 позади того же брандмауэра? Вы могли разработать больше, что Вы пытаетесь протестировать и в чем Вы имеете в виду с "нулем на filterer"?Спасибо! – Andrea Ambu 12.03.2013, 16:01
-
2@AndreaAmbu, брандмауэр, отделяющийся от B и C, может очень хорошо позволить всему трафику от до B через и отфильтровать трафик между A и C. Большинство операционных систем имеет локальные брандмауэры в этот день, таким образом, B мог отфильтровать трафик от C, но не от A. Необходимо было бы проверить целый путь с начала до конца. – vonbrand 12.03.2013, 17:51