Re: sshd hinter NAT-Router läßt mich 10 s warten

To: debian-user-german@lists.debian.org
Subject: Re: sshd hinter NAT-Router läßt mich 10 s warten
From: Daniel Musketa <Daniel@Musketa.de>
Date: Fri, 19 May 2006 10:01:33 +0200
Message-id: <[🔎] 200605191001.33533.Daniel@Musketa.de>
In-reply-to: <[🔎] 20060519074905.GB8954@intosh.home.uzulabs.net>
References: <[🔎] 200605190115.23952.Daniel@musketa.de> <[🔎] 200605190941.53800.Daniel@Musketa.de> <[🔎] 20060519074905.GB8954@intosh.home.uzulabs.net>

Am Freitag, 19. Mai 2006 09:49 schrieb Paul Puschmann:
> On Fri, May 19, 2006 at 09:41:53AM +0200, Daniel Musketa wrote:
> > > > verbinde ich
> > > > mich zur externen IP des Netzes, also über Portforwarding, klappt nur
> > > > das *erste* Einloggen nach einer längeren Pause (ca. 1 h); bei jedem
> > > > weiteren Login entsteht eine Pause von exakt 10 Sekunden.
> > >
> > > Am besten fragst Du man den Administrator des Servers. Ich könnte mir
> > > z.B. vorstellen, das das eine Maßnahme gegen Brute-Force Atacken von
> > > Skrip-Kiddies ist. Die nur einen Connect von außen direkt zulassen und
> > > jeden weiteren künstlich verzögern.
> >
> > Ähhm, ich ... bin der Administrator (ó_ò)
> > Ich finde aber z. B. in /etc/ssh/sshd.conf keine option, die auf das
> > gezeigte Verhalten passen würde.
>
> Dann setze in /etc/ssh/sshd_config mal folgenden Eintrag:
> ReverseMappingCheck no


Hab ich mal gemacht:

-------- 8< --------
# /etc/init.d/ssh reload
 * Reloading OpenBSD Secure Shell server's configuration
/etc/ssh/sshd_config line 80: Deprecated option ReverseMappingCheck
   ...done.
-------- >8 --------

Deprecated option also. Hat aber nix gebracht:

-------- 8< --------
09:58:07 debug1: Host 'xxxx' is known and matches the RSA host key.
09:58:07 debug1: Found key in /root/.ssh/known_hosts:8
09:58:07 debug1: ssh_rsa_verify: signature correct
09:58:07 debug1: SSH2_MSG_NEWKEYS sent
09:58:07 debug1: expecting SSH2_MSG_NEWKEYS
09:58:07 debug1: SSH2_MSG_NEWKEYS received
09:58:07 debug1: SSH2_MSG_SERVICE_REQUEST sent
09:58:07 debug1: SSH2_MSG_SERVICE_ACCEPT received
09:58:17 debug1: Authentications that can continue: publickey,password
09:58:17 debug1: Next authentication method: publickey
09:58:17 debug1: Trying private key: /root/.ssh/identity
09:58:17 debug1: Offering public key: /root/.ssh/id_rsa
09:58:17 debug1: Server accepts key: pkalg ssh-rsa blen 149
-------- >8 --------

Reply to:

References:
- sshd hinter NAT-Router läßt mich 10 s warten
  - From: Daniel Musketa <Daniel@musketa.de>
- Re: sshd hinter NAT-Router läßt mich 10 s warten
  - From: Daniel Musketa <Daniel@Musketa.de>
- Re: sshd hinter NAT-Router läßt mich 10 s warten
  - From: Paul Puschmann <lnx@uzulabs.net>

Prev by Date: Re: apt-cacher als Ersatz fuer apt-proxy [was: neue apt Version in unstable]
Next by Date: umlaute problem in dvdrip
Previous by thread: Re: sshd hinter NAT-Router läßt mich 10 s warten
Next by thread: Re: sshd hinter NAT-Router läßt mich 10 s warten
Index(es):
- Date
- Thread