OpenSSH y configuración de DNS
Posted by vostorga - 25/03/09 at 09:03:37 pmRecientemente me fijé que un Linux Box tardaba demasiado tiempo (unos 6 segundos) para pedirme la contraseña una vez ingresado el comando ssh user@ip
Haciendo una depuración del lado del cliente, se mostraba lo siguiente:
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/vostorga/.ssh/id_rsa
debug2: key: /home/vostorga/.ssh/id_dsa<una pausa de 6 segundos>
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: /home/vostorga/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/vostorga/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug1: Next authentication method: password
root@192.168.x.x’s password:
Al principio pensé que había algún problema con los tipos de autenticación disponibles en el servidor, pero viendo un problema parecido del joven jmaslibre con su DNS, me puse a revisar la configuración de dns del servidor OpenSSH, en otras palabras /etc/hosts y /etc/resolv.conf y resultó que la IP especificada en /etc/resolv.conf no estaba ofreciendo DNS.
Lo curioso es que si no se especificaba servidor DNS o se agregaba otro, funcionaba correctamente, a pesar de estar trabajando en una LAN.
El servidor OpenSSH quería hacer una resolución inversa y esos segundos de pausa era el intento fallido de realizar dicha operación, por lo que las soluciones pueden incluir:
- Verificar /etc/hosts
- Verificar que /etc/resolv.conf no contengan servidores inválidos
- Deshabilitar en el archivo sshd_config la resolución inversa con el parámetro UseDNS no
1 Comment »
RSS feed for comments on this post. TrackBack URI
Leave a comment
Powered by WordPress with GimpStyle Theme design by Horacio Bella.
Entries and comments feeds.
Valid XHTML and CSS.
vostorga++
vostorga++
buen post cipote!
Comment by kbezon — April 2, 2009 #