RES: OpenSSH with slow login

Jorge Cleber Teixeira de Almeida Junior cleber.junior at atl.com.br
Wed Jun 12 00:14:18 EST 2002


I gueess it is not a DNS problem, because either using name or IP, I have
always the problem.

I guess the problem is that I am using ssh on inetd.conf (sshd -i), so It
has to generate a key each time I start a session. What do you think ?



-----Mensagem original-----
De: Dan Kaminsky [mailto:dan at doxpara.com]
Enviada em: segunda-feira, 10 de junho de 2002 20:51
Para: Jorge Cleber Teixeira de Almeida Junior;
openssh-unix-dev at mindrot.org
Assunto: Re: OpenSSH with slow login


Last I checked, there are DNS dependancies that need to be scrubbed out with
extreme prejudice.  DNS lookups block.

And no, we can't blame security, because we can't trust DNS for security
decisions :-)

--Dan

----- Original Message -----
From: "Jorge Cleber Teixeira de Almeida Junior" <cleber.junior at atl.com.br>
To: <openssh-unix-dev at mindrot.org>
Sent: Monday, June 10, 2002 3:43 PM
Subject: OpenSSH with slow login


Hi,

  I have installed Openssh on a HP-UX 11.00 and I am having a problem.  It
lasts 5 minutes to login, after I enter my login and password.
I try to connect from a Windows machine having a Tera Term SSH client to the
HP UX with the OpenSSH server ?

Why does it take so long time (5 minutes) to establish a connection from a
remote machine to this openssh server ?
When I do Telnet to the same machine, it takes just 3 seconds !!

I installed the following:

- ZLIB 1.1.4
http://gatekeep.cs.utah.edu/ftp/hpux/Misc/zlib-1.1.4/zlib-1.1.4-sd-11.00.dep
ot.gz

- Openssl-0.9.6
http://gatekeep.cs.utah.edu/ftp/hpux/Languages/openssl-0.9.6/openssl-0.9.6-s
d-11.00.depot.gz

- Openssh 3.1p1
http://gatekeep.cs.utah.edu/ftp/hpux/Networking/Admin/openssh-3.1p1/openssh-
3.1p1-sd-11.00.depot.gz


After this installation, I did the following steps:

        1- cd /opt/openssh2/bin ; chmod 4711 ssh

        2-     cd /opt/openssh2/etc
                mv moduli.out moduli
                mv ssh_config.out ssh_config
                mv ssh_prng_cmds.out ssh_prng_cmds
                mv sshd_config.out sshd_config
        3- Generate the keys :
                cd /opt/openssh2/bin
                ./ssh-keygen  -t rsa1 -f /opt/openssh2/etc/ssh_host_key -N
""
                ./ssh-keygen -t dsa -f /opt/openssh2/etc/ssh_host_dsa_key -N
""
                ./ssh-keygen -t rsa -f /opt/openssh2/etc/ssh_host_rsa_key -N
""


Can anyone help me ?

regards,


Jorge Cleber JUNIOR




====================================================================
O conteúdo desta mensagem e todos os seus anexos são para uso
restrito, confidencial e estão protegidos legalmente, sendo
endereçado somente ao(s) destinatário(s) e não deve ser divulgado
sem prévia autorização. Se você não é o destinatário desta mensagem,
ou o responsável pela entrega desta, você não está autorizado a
revelar, copiar, distribuir ou reter esta mensagem ou qualquer
parte da mesma. O uso impróprio será tratado conforme as normas da
ATL - ALGAR TELECOM LESTE S/A. Opiniões, conclusões, ou outras
informações nesta mensagem que não se relacionam com a linha de
negócios da ATL  devem ser compreendidas como não sendo fornecidas
e nem de responsabilidades desta empresa.
====================================================================


_______________________________________________
openssh-unix-dev at mindrot.org mailing list
http://www.mindrot.org/mailman/listinfo/openssh-unix-dev




====================================================================
O conteúdo desta mensagem e todos os seus anexos são para uso 
restrito, confidencial e estão protegidos legalmente, sendo 
endereçado somente ao(s) destinatário(s) e não deve ser divulgado
sem prévia autorização. Se você não é o destinatário desta mensagem,
ou o responsável pela entrega desta, você não está autorizado a 
revelar, copiar, distribuir ou reter esta mensagem ou qualquer 
parte da mesma. O uso impróprio será tratado conforme as normas da 
ATL - ALGAR TELECOM LESTE S/A. Opiniões, conclusões, ou outras 
informações nesta mensagem que não se relacionam com a linha de 
negócios da ATL  devem ser compreendidas como não sendo fornecidas 
e nem de responsabilidades desta empresa. 
====================================================================





More information about the openssh-unix-dev mailing list