RES: OpenSSH with slow login
Jorge Cleber Teixeira de Almeida Junior
cleber.junior at atl.com.br
Wed Jun 12 00:14:18 EST 2002
I gueess it is not a DNS problem, because either using name or IP, I have
always the problem.
I guess the problem is that I am using ssh on inetd.conf (sshd -i), so It
has to generate a key each time I start a session. What do you think ?
-----Mensagem original-----
De: Dan Kaminsky [mailto:dan at doxpara.com]
Enviada em: segunda-feira, 10 de junho de 2002 20:51
Para: Jorge Cleber Teixeira de Almeida Junior;
openssh-unix-dev at mindrot.org
Assunto: Re: OpenSSH with slow login
Last I checked, there are DNS dependancies that need to be scrubbed out with
extreme prejudice. DNS lookups block.
And no, we can't blame security, because we can't trust DNS for security
decisions :-)
--Dan
----- Original Message -----
From: "Jorge Cleber Teixeira de Almeida Junior" <cleber.junior at atl.com.br>
To: <openssh-unix-dev at mindrot.org>
Sent: Monday, June 10, 2002 3:43 PM
Subject: OpenSSH with slow login
Hi,
I have installed Openssh on a HP-UX 11.00 and I am having a problem. It
lasts 5 minutes to login, after I enter my login and password.
I try to connect from a Windows machine having a Tera Term SSH client to the
HP UX with the OpenSSH server ?
Why does it take so long time (5 minutes) to establish a connection from a
remote machine to this openssh server ?
When I do Telnet to the same machine, it takes just 3 seconds !!
I installed the following:
- ZLIB 1.1.4
http://gatekeep.cs.utah.edu/ftp/hpux/Misc/zlib-1.1.4/zlib-1.1.4-sd-11.00.dep
ot.gz
- Openssl-0.9.6
http://gatekeep.cs.utah.edu/ftp/hpux/Languages/openssl-0.9.6/openssl-0.9.6-s
d-11.00.depot.gz
- Openssh 3.1p1
http://gatekeep.cs.utah.edu/ftp/hpux/Networking/Admin/openssh-3.1p1/openssh-
3.1p1-sd-11.00.depot.gz
After this installation, I did the following steps:
1- cd /opt/openssh2/bin ; chmod 4711 ssh
2- cd /opt/openssh2/etc
mv moduli.out moduli
mv ssh_config.out ssh_config
mv ssh_prng_cmds.out ssh_prng_cmds
mv sshd_config.out sshd_config
3- Generate the keys :
cd /opt/openssh2/bin
./ssh-keygen -t rsa1 -f /opt/openssh2/etc/ssh_host_key -N
""
./ssh-keygen -t dsa -f /opt/openssh2/etc/ssh_host_dsa_key -N
""
./ssh-keygen -t rsa -f /opt/openssh2/etc/ssh_host_rsa_key -N
""
Can anyone help me ?
regards,
Jorge Cleber JUNIOR
====================================================================
O conteúdo desta mensagem e todos os seus anexos são para uso
restrito, confidencial e estão protegidos legalmente, sendo
endereçado somente ao(s) destinatário(s) e não deve ser divulgado
sem prévia autorização. Se você não é o destinatário desta mensagem,
ou o responsável pela entrega desta, você não está autorizado a
revelar, copiar, distribuir ou reter esta mensagem ou qualquer
parte da mesma. O uso impróprio será tratado conforme as normas da
ATL - ALGAR TELECOM LESTE S/A. Opiniões, conclusões, ou outras
informações nesta mensagem que não se relacionam com a linha de
negócios da ATL devem ser compreendidas como não sendo fornecidas
e nem de responsabilidades desta empresa.
====================================================================
_______________________________________________
openssh-unix-dev at mindrot.org mailing list
http://www.mindrot.org/mailman/listinfo/openssh-unix-dev
====================================================================
O conteúdo desta mensagem e todos os seus anexos são para uso
restrito, confidencial e estão protegidos legalmente, sendo
endereçado somente ao(s) destinatário(s) e não deve ser divulgado
sem prévia autorização. Se você não é o destinatário desta mensagem,
ou o responsável pela entrega desta, você não está autorizado a
revelar, copiar, distribuir ou reter esta mensagem ou qualquer
parte da mesma. O uso impróprio será tratado conforme as normas da
ATL - ALGAR TELECOM LESTE S/A. Opiniões, conclusões, ou outras
informações nesta mensagem que não se relacionam com a linha de
negócios da ATL devem ser compreendidas como não sendo fornecidas
e nem de responsabilidades desta empresa.
====================================================================
More information about the openssh-unix-dev
mailing list