Re: sshd - anmeldung dauert ewig!

From: Bernd Walter <ticso(at)cicely8.cicely.de>
Date: Thu, 7 Nov 2002 13:57:44 +0100

On Thu, Nov 07, 2002 at 12:59:11PM +0100, k wrote:
> >kann es sein, das sshd DNS lookups macht? und natürlich sucht bis zum
> >abwinken? Ich kenne das Problem auch und wenn ich die /etc/hosts mit
> >vernünftigen Angaben zu den Namen im Netzwerk fülle, ist das Problem
> >wech.
>
> naja, schon moeglich, warum geht es dann aber erst eine zeitlang voellig problemlos !?, was ist mit der anderen moeglichkeit:

DNS Server fallen schon mal von einem Tag auf den anderen aus.
Prüfen kannst du das folgendermassen:
[345]cicely8> host 10.1.1.7
7.1.1.10.IN-ADDR.ARPA domain name pointer cicely5.cicely.de
[346]cicely8> host cicely5.cicely.de
cicely5.cicely.de has address 10.1.1.7
cicely5.cicely.de has address 3ffe:400:8d0:301:200:92ff:fe9b:20e7
cicely5.cicely.de mail is handled (pri=10) by mail.cosmo-project.de

Du machst das natürlich mit der IP vom Client.
Die Antworten sollten ohne spürbare Verzögerung kommen.

> >Nein. Aber moeglicherweise laeuft etwas leer ;-)
> >Ich kenne das Phaenomen, wenn der Entropiepool des Zufallsgenerators
> >leer ist. In dem Fall wartet er jeweils immer so lange, bis sich
> >wieder "genug Zufall angesammelt hat" sozusagen. Man kann dem stark
> >auf die Spruenge helfen, in dem man zusaetzliche Interrupts angibt,
> >die zufaellig eintreffen, wie z.B. Tastatur, Harddisk, Netzwerkkarten,
> >Floppy Disks und aehnliches.
>
> >Das kannst du im laufenden Betrieb am besten mit rndcontrol (man
> >rndcontrol) nachholen, damit die Interrupts auch beim naechsten Reboot
> >wieder gesetzt werden, einfach ein
> rand_irqs="1 2 3 4 5"
> >in /etc.rc.conf (natuerlich mir *deinen* Interrupts ;-) )
>
> hoe !? also wenn ich ehrlichbin hab ich da jetzt nicht sehr viel von verstanden
> !? was haben irqs mit zufallsgenerator und ssh zu tun !? *verwundert-ist*
> lass mich nicht dumm sterben :-) bitte gib mal nen link wo ich da infos drueber kriege!!

Man geht davon aus, daß einige Interrupts mehr oder weniger zufällig
kommen und rechnet die in die Zufallszahlen ein.
Berechnen kann man Zufallszahlen ja schließlich nicht.
ssh benötigt für die Verschlüsselung Zufallszahlen, da z.B. die
verwendeten Schlüssel ja unberechenbar sein sollen.

-- 
B.Walter              COSMO-Project         http://www.cosmo-project.de
ticso(at)cicely.de         Usergroup           info(at)cosmo-project.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 07 Nov 2002 - 13:57:59 CET

search this site