{"id":273,"date":"2009-03-25T21:18:37","date_gmt":"2009-03-26T03:18:37","guid":{"rendered":"http:\/\/vostorga.org\/?p=273"},"modified":"2009-03-25T21:18:37","modified_gmt":"2009-03-26T03:18:37","slug":"openssh-y-configuracion-de-dns","status":"publish","type":"post","link":"https:\/\/vostorga.org\/?p=273","title":{"rendered":"OpenSSH y configuraci\u00f3n de DNS"},"content":{"rendered":"

Recientemente me fij\u00e9 que un Linux Box tardaba demasiado tiempo (unos 6 segundos) para pedirme la contrase\u00f1a una vez ingresado el comando ssh user@ip<\/em><\/p>\n

Haciendo una depuraci\u00f3n del lado del cliente, se mostraba lo siguiente:<\/p>\n

debug2: set_newkeys: mode 1
\ndebug1: SSH2_MSG_NEWKEYS sent
\ndebug1: expecting SSH2_MSG_NEWKEYS
\ndebug2: set_newkeys: mode 0
\ndebug1: SSH2_MSG_NEWKEYS received
\ndebug1: SSH2_MSG_SERVICE_REQUEST sent
\ndebug2: service_accept: ssh-userauth
\ndebug1: SSH2_MSG_SERVICE_ACCEPT received
\ndebug2: key: \/home\/vostorga\/.ssh\/id_rsa
\ndebug2: key: \/home\/vostorga\/.ssh\/id_dsa<\/p>\n

<una pausa de 6 segundos><\/p>\n

debug1: Authentications that can continue: publickey,password
\ndebug1: Next authentication method: publickey
\ndebug1: Offering public key: \/home\/vostorga\/.ssh\/id_rsa
\ndebug2: we sent a publickey packet, wait for reply
\ndebug1: Authentications that can continue: publickey,password
\ndebug1: Trying private key: \/home\/vostorga\/.ssh\/id_dsa
\ndebug2: we did not send a packet, disable method
\ndebug1: Next authentication method: password
\nroot@192.168.x.x’s password:<\/p><\/blockquote>\n

Al principio pens\u00e9 que hab\u00eda alg\u00fan problema con los tipos de autenticaci\u00f3n disponibles en el servidor, pero viendo un problema parecido del joven jmaslibre<\/a> con su DNS, me puse a revisar la configuraci\u00f3n de dns del servidor OpenSSH, en otras palabras \/etc\/hosts y \/etc\/resolv.conf y result\u00f3 que la IP especificada en \/etc\/resolv.conf no\u00a0 estaba ofreciendo DNS.<\/p>\n

Lo curioso es que si no se especificaba servidor DNS o se agregaba otro, funcionaba correctamente, a pesar de estar trabajando en una LAN.<\/p>\n

El servidor OpenSSH quer\u00eda hacer una resoluci\u00f3n inversa y esos segundos de pausa era el intento fallido de realizar dicha operaci\u00f3n, por lo que las soluciones pueden incluir:<\/p>\n