OpenSSH with slow login

Dan Kaminsky dan at doxpara.com
Wed Jun 12 01:27:55 EST 2002 

Jorge--

    The SSHD does a reverse lookup on your IP.  If the lookup blocks, so
does the attempt to log in.  Big ol' problem whenever the network goes down
and you're trying to SSH into some host on your subnet.  This problem has
been around forever...

--Dan

----- Original Message -----
From: "Jorge Cleber Teixeira de Almeida Junior" <cleber.junior at atl.com.br>
To: <openssh-unix-dev at mindrot.org>
Sent: Tuesday, June 11, 2002 7:14 AM
Subject: RES: OpenSSH with slow login


I gueess it is not a DNS problem, because either using name or IP, I have
always the problem.

I guess the problem is that I am using ssh on inetd.conf (sshd -i), so It
has to generate a key each time I start a session. What do you think ?



-----Mensagem original-----
De: Dan Kaminsky [mailto:dan at doxpara.com]
Enviada em: segunda-feira, 10 de junho de 2002 20:51
Para: Jorge Cleber Teixeira de Almeida Junior;
openssh-unix-dev at mindrot.org
Assunto: Re: OpenSSH with slow login


Last I checked, there are DNS dependancies that need to be scrubbed out with
extreme prejudice.  DNS lookups block.

And no, we can't blame security, because we can't trust DNS for security
decisions :-)

--Dan

----- Original Message -----
From: "Jorge Cleber Teixeira de Almeida Junior" <cleber.junior at atl.com.br>
To: <openssh-unix-dev at mindrot.org>
Sent: Monday, June 10, 2002 3:43 PM
Subject: OpenSSH with slow login


Hi,

  I have installed Openssh on a HP-UX 11.00 and I am having a problem.  It
lasts 5 minutes to login, after I enter my login and password.
I try to connect from a Windows machine having a Tera Term SSH client to the
HP UX with the OpenSSH server ?

Why does it take so long time (5 minutes) to establish a connection from a
remote machine to this openssh server ?
When I do Telnet to the same machine, it takes just 3 seconds !!

I installed the following:

- ZLIB 1.1.4
http://gatekeep.cs.utah.edu/ftp/hpux/Misc/zlib-1.1.4/zlib-1.1.4-sd-11.00.dep
ot.gz

- Openssl-0.9.6
http://gatekeep.cs.utah.edu/ftp/hpux/Languages/openssl-0.9.6/openssl-0.9.6-s
d-11.00.depot.gz

- Openssh 3.1p1
http://gatekeep.cs.utah.edu/ftp/hpux/Networking/Admin/openssh-3.1p1/openssh-
3.1p1-sd-11.00.depot.gz


After this installation, I did the following steps:

        1- cd /opt/openssh2/bin ; chmod 4711 ssh

        2-     cd /opt/openssh2/etc
                mv moduli.out moduli
                mv ssh_config.out ssh_config
                mv ssh_prng_cmds.out ssh_prng_cmds
                mv sshd_config.out sshd_config
        3- Generate the keys :
                cd /opt/openssh2/bin
                ./ssh-keygen  -t rsa1 -f /opt/openssh2/etc/ssh_host_key -N
""
                ./ssh-keygen -t dsa -f /opt/openssh2/etc/ssh_host_dsa_key -N
""
                ./ssh-keygen -t rsa -f /opt/openssh2/etc/ssh_host_rsa_key -N
""


Can anyone help me ?

regards,


Jorge Cleber JUNIOR




====================================================================
O conteúdo desta mensagem e todos os seus anexos são para uso
restrito, confidencial e estão protegidos legalmente, sendo
endereçado somente ao(s) destinatário(s) e não deve ser divulgado
sem prévia autorização. Se você não é o destinatário desta mensagem,
ou o responsável pela entrega desta, você não está autorizado a
revelar, copiar, distribuir ou reter esta mensagem ou qualquer
parte da mesma. O uso impróprio será tratado conforme as normas da
ATL - ALGAR TELECOM LESTE S/A. Opiniões, conclusões, ou outras
informações nesta mensagem que não se relacionam com a linha de
negócios da ATL  devem ser compreendidas como não sendo fornecidas
e nem de responsabilidades desta empresa.
====================================================================


_______________________________________________
openssh-unix-dev at mindrot.org mailing list
http://www.mindrot.org/mailman/listinfo/openssh-unix-dev




====================================================================
O conteúdo desta mensagem e todos os seus anexos são para uso
restrito, confidencial e estão protegidos legalmente, sendo
endereçado somente ao(s) destinatário(s) e não deve ser divulgado
sem prévia autorização. Se você não é o destinatário desta mensagem,
ou o responsável pela entrega desta, você não está autorizado a
revelar, copiar, distribuir ou reter esta mensagem ou qualquer
parte da mesma. O uso impróprio será tratado conforme as normas da
ATL - ALGAR TELECOM LESTE S/A. Opiniões, conclusões, ou outras
informações nesta mensagem que não se relacionam com a linha de
negócios da ATL  devem ser compreendidas como não sendo fornecidas
e nem de responsabilidades desta empresa.
====================================================================


_______________________________________________
openssh-unix-dev at mindrot.org mailing list
http://www.mindrot.org/mailman/listinfo/openssh-unix-dev

More information about the openssh-unix-dev mailing list