vostorga.org

OpenSSH y configuración de DNS

Posted by vostorga - 25/03/09 at 09:03:37 pm

Recientemente me fijé que un Linux Box tardaba demasiado tiempo (unos 6 segundos) para pedirme la contraseña una vez ingresado el comando ssh user@ip

Haciendo una depuración del lado del cliente, se mostraba lo siguiente:

debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/vostorga/.ssh/id_rsa
debug2: key: /home/vostorga/.ssh/id_dsa

<una pausa de 6 segundos>

debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: /home/vostorga/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/vostorga/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug1: Next authentication method: password
root@192.168.x.x’s password:

Al principio pensé que había algún problema con los tipos de autenticación disponibles en el servidor, pero viendo un problema parecido del joven jmaslibre con su DNS, me puse a revisar la configuración de dns del servidor OpenSSH, en otras palabras /etc/hosts y /etc/resolv.conf y resultó que la IP especificada en /etc/resolv.conf no  estaba ofreciendo DNS.

Lo curioso es que si no se especificaba servidor DNS o se agregaba otro, funcionaba correctamente, a pesar de estar trabajando en una LAN.

El servidor OpenSSH quería hacer una resolución inversa y esos segundos de pausa era el intento fallido de realizar dicha operación, por lo que las soluciones pueden incluir:

• Verificar /etc/hosts
• Verificar que /etc/resolv.conf no contengan servidores inválidos
• Deshabilitar en el archivo sshd_config la resolución inversa con el parámetro UseDNS no

Search