OpenSSH in -stable?

Hallo zusammen,

... ich 'bastele' hier gerade eine neue -stable-Kiste
zusammen. Ich hab' ein 4.2-R installiert und dann wie
ueblich auf -stable (Stand 22.5.2001) aktualisiert
(natuerlich inkl. mergemaster-Lauf :) ).
Die Gesamtkonfiguration entspricht unserem "inhouse-Standard".
(Netzwerkkonfiguration; DNS; reverse DNS; sshd-Konfiguration etc.
alles ok soweit)

Nur mit der ssh hab' ich ein Problem.
Und zwar dauert das Aufbauen einer ssh-Verbindung zu dem neuen
Server elendiglich lange ( z.T. >> 60 sek.), wobei die Verzoegerung
IMHO auf der Serverseite ihre Ursache hat.

Ein slogin -v bietet folgendes Bild:
| berio:[/home/ab] > slogin -v glass.intern.tse
| SSH Version OpenSSH_2.3.0 green(at)FreeBSD.org 20010321, protocol versions
| 1.5/2.0.
| Compiled with SSL (0x0090600f).
| debug: Reading configuration data /home/ab/.ssh/config
| debug: Reading configuration data /etc/ssh/ssh_config
| debug: ssh_connect: getuid 1000 geteuid 1000 anon 1
| debug: Connecting to glass.intern.tse [192.168.100.22] port 22.
| debug: Connection established.
| debug: Remote protocol version 1.99, remote software version
| OpenSSH_2.2.0
| debug: match: OpenSSH_2.2.0 pat ^OpenSSH[-_]2\.[012]
|
| debug: Local version string SSH-1.5-OpenSSH_2.3.0 green(at)FreeBSD.org
| 20010321
| debug: Waiting for server public key.
| debug: Received server public key (768 bits) and host key (1024 bits).
| debug: Host 'glass.intern.tse' is known and matches the RSA host key.
| debug: Encryption type: 3des
| debug: Sent encrypted session key.
| debug: Installing crc compensation attack detector.
| debug: Received encrypted confirmation.
| debug: Trying RSA authentication via agent with 'ab(at)roach.intern.tse'
| debug: Received RSA challenge from server.
| debug: Sending response to RSA challenge.
| debug: Remote: RSA authentication accepted.
| debug: RSA authentication accepted by server.
| debug: Requesting pty.
| debug: Requesting shell.
| debug: Entering interactive session.

[... hier kommt dann die lange, lange Pause ...]

Irgendwann seh' ich dann mein Shell-Prompt. Das passiert auch
unabhaengig von der Authentifizierungsmethode (Passwort / RSA).
Interessanterweise scheint es nur Probleme zu geben, wenn die
Verbindung auch mit einer OpenSSH aufgebaut wird. Der
Verbindungsaufbau von unseren beiden "Schaetzchen" (3.4-stable
mit einer SSH 1.2.26; sowie 2.2.8-stable mit SSH Version 1.2.27)
klappt einwandfrei.

Ausgehend Von unserer Debian Potato Kiste (SSH Version OpenSSH-1.2.3,
protocol version 1.5.) tritt das Problem ebenfalls auf.

Das Logging des sshd gibt (IMHO) auch nicht viel her (Logfile
kann ich bei Bedarf natuerlich auch noch schicken).
Streng nach Murphy tritt das Problem natuerlich nicht auf, wenn
man den sshd mittels "sshd -d" im Debugging-Modus startet :(

ssh-Verbindung von dem neuen Server (glass) zu anderen Maschinen
bereitet keine Probleme.

Ich lese eigentlich recht regelmaessig -stable; aber (abgesehen
von ein paar Threads zur Kombination von Kerberos und ssh) war
da in letzter Zeit nichts von derartigen Problemen mit der OpenSSH
zu lesen.

-Andreas

-- 
: Anti-Spam Petition:     http://www.politik-digital.de/spam/          :
: PGP-Key:                http://www.tse-online.de/~ab/public-key      :
: Key fingerprint:  12 13 EF BC 22 DD F4 B6  3C 25 C9 06 DC D3 45 9B   :
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message