Зависание ssh-сессии после успешного логина

0

1

Добрый день. Проблема заключается в том, что при попытке подключиться к серверу по ssh, сессия сразу зависает – нет ни приветствия, ни приглашения командной строки. Есть несколько нюансов: 1. Проблема актуальна только для подключения через интернет, в локальной сети все хорошо. 2. В логах аутентификации «вход для пользователя root успешен, сессия открыта». 3. На машине вертится пара виртуальных доменов Xen с идентичными (стандартными, по-сути) конфигами sshd, но с ними такой проблемы нет – из любого места поднимается сессия в которой можно нормально работать. Дистрибутив Debian 6.0.1, OpenSSH-server. Надеюсь на вашу помощь, заранее спасибо.

Ссылка

←	Посоветуйте Torrent клиент

Посоветуйте аналог Eserv

→

ssh -vvv ...

и смотришь, что происходит. бонусом можно сравнить вывод получаймый с клиента из локальной сети и из внешней.

BigAlex ★★★
(04.04.11 11:13:23 MSK)

Ссылка

>Проблема актуальна только для подключения через интернет

1) проверь MTU, ну и ssh -vvvv в помощь...
2) я такое видал на кривых D-Link ADSL-модемах(каких точно, не помню), они как-то хитро дропали пакеты...

Pinkbyte ★★★★★
(04.04.11 11:51:56 MSK)

Ссылка

да и вывод iptables-save не помежал бы.

anton_jugatsu ★★★★
(04.04.11 13:38:33 MSK)

Ссылка

1. Обратный ресолвер (IP->имя). Выглядит аккурат так как вы описали. Через 60-120 секунд сессия «развисает»

2. MTU и фильтрация ICMP. Выглядит точно также, но сессия на сервере через 60-120 секнуд сбрасывается

3. Общие проблемы с DNS

Nastishka ★★★★★
(04.04.11 14:44:14 MSK)

Ответ на: комментарий от Nastishka 04.04.11 14:44:14 MSK

может быть не прописан неймсервер в резолв.конфе и при этом что-то дергает резолвинг из профиля(который читаетя при входе)

Jetty ★★★★★
(04.04.11 14:49:28 MSK)

Ответ на: комментарий от Jetty 04.04.11 14:49:28 MSK

И правда дело было в неймсервере. На машине два сетевых интерфейса, один из которых получает настройки по дхцп и после этого пишет в резолв.конф неймсервером роутер, впн на котором еще и падает периодически. Всем спасибо.

froloff
(04.04.11 17:06:43 MSK) автор топика

Ответ на: комментарий от froloff 04.04.11 17:06:43 MSK

если резолвинг имен в ssh некритичен - пропиши в /etc/ssh/sshd_config следующее:

UseDNS no

Pinkbyte ★★★★★
(04.04.11 19:53:42 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Посоветуйте Torrent клиент

Admin

Посоветуйте аналог Eserv

→

Похожие темы