Re: sshd hinter NAT-Router läßt mich 10 s warten
Am Freitag, 19. Mai 2006 13:27 schrieb Paul Puschmann:
> > > Du koenntest testweise (mit einer zweiten Shell als Backup) mal testen
> > > ob dir das auskommentieren des folgenden
> > > Wertes in der /etc/pam.d/login was bringt.
> > >
> > > # Prints the last login info upon succesful login
> > > # (Replaces the `LASTLOG_ENAB' option from login.defs)
> > > session optional pam_lastlog.so
> >
> > Ich hab's auskommentiert, keine Änderung. Ich habe aber noch keinen
> > Dienst reloaden lassen. Für wen ist denn /etc/pam.d/login zuständig? Wird
> > die automatisch bei jeder PAM-Aktion geparst?
>
> Schaetze ich mal. Ich bin jetzt mit den verschiedenen
> Login-Mechanismen bei ssh nicht so vertraut aber jenachdem koenntest
> du pam dort rauswerfen (wenn du dich z.B. per key einloggst, achtung,
> gefaehrliches Halbwissen).
>
> Was ich eben eigentlich erreichen wollte ist ja, dass "last login:"
> nicht mehr auftaucht. Wenn ich hier etwas frueher in der
> /etc/ssh/sshd_config nachgesehen haette, haette ich wahrscheinlich
> auch den Eintrag "PrintLastLog yes" finden koennen.
Hab "PrintLastLog" auf "no" gesetzt -> "Last login" taucht nicht mehr auf. Das
sehe ich nach ... 10 Sekunden ... (._.)
> Wenn der 10sec-Effekt dann nicht mehr auftritt, weisst du
> schon mal ungefaehr woran es liegt: an der Namensaufloesung,
> oder? Allerdings weiss ich da jetzt nicht noch, wie wir da weiter
> kommen koennten Aber dafuer gibt es ja noch andere Listenmitglieder.
Un da kommt auch gleich eins:
Am Freitag, 19. Mai 2006 13:51 schrieb Martin Reising:
> Wenn es einer aus der Schadensklasse Vigor ist dann ist dessen DNS laut
>
> http://groups.google.de/group/de.comp.os.unix.linux.misc/browse_frm/thread/
>35f526a2f1d1712f/a5896b4564fbb370?lnk=st&q=draytek+dns+group%3Ade.comp.os.un
>ix.*&rnum=1&hl=de#a5896b4564fbb370
>
> "optimiert für Windows" aka broken.
Dort steht nämlich:
| Von: Nikolaus Rath
| Datum: Fr 12 Mai 2006 17:25
|
| Armin Braun <nimbus.p...@gmx.net> writes:
| > ich habe einen Draytek Vigor 2500. Unter Linux bekomme ich bei diesem
| > als DNS-Eintrag beim ersten DHCP-Request (also z.B. beim Booten) die IP
| > des Routers, in meinem Fall 192.168.1.1. Dabei sollte dann eigentlich
| > der DNS verwendet werden, der im Router fest eingestellt ist (von meinem
| > Provider). Irgendwie tut das aber nicht, es könnte daran liegen, dass
| > ich noch nicht das Firmware-Update von Draytek eingespielt habe. Manche
| > Seiten kann ich damit öffnen, andere wiederum nicht.
|
| DNS über Vigor ist komplett broken, wird nicht gefixt und funktioniert
| nur unter Windows einigermaßen. Such dir einen anderen DNS Server und
| verwende den Vigor als reinen Router, dann gehts.
Also habe ich gerade die /etc/resolv.conf geändert und den bei der Einwahl vom
Provider an den Vigor 2500 (ja, genau) übergebenen Nameserver eingesetzt.
Das Ergebnis:
-------- 8< --------
14:07:35 OpenSSH_3.8.1p1 Debian-8.sarge.4, OpenSSL 0.9.7e 25 Oct 2004
14:07:35 debug1: Reading configuration data /etc/ssh/ssh_config
14:07:35 debug1: Connecting to xxxx [xx.xx.xx.xx] port 22102.
14:07:35 debug1: Connection established.
14:07:35 debug1: identity file /root/.ssh/identity type -1
14:07:35 debug1: identity file /root/.ssh/id_rsa type 1
14:07:35 debug1: identity file /root/.ssh/id_dsa type -1
14:07:35 debug1: Remote protocol version 2.0, remote software version
OpenSSH_4.1p1 Debian-7ubuntu4.1
14:07:35 debug1: match: OpenSSH_4.1p1 Debian-7ubuntu4.1 pat OpenSSH*
14:07:35 debug1: Enabling compatibility mode for protocol 2.0
14:07:35 debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4
14:07:35 debug1: SSH2_MSG_KEXINIT sent
14:07:35 debug1: SSH2_MSG_KEXINIT received
14:07:35 debug1: kex: server->client aes128-cbc hmac-md5 none
14:07:35 debug1: kex: client->server aes128-cbc hmac-md5 none
14:07:35 debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
14:07:35 debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
14:07:36 debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
14:07:36 debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
14:07:36 debug1: Host 'xxxx' is known and matches the RSA host key.
14:07:36 debug1: Found key in /root/.ssh/known_hosts:8
14:07:36 debug1: ssh_rsa_verify: signature correct
14:07:36 debug1: SSH2_MSG_NEWKEYS sent
14:07:36 debug1: expecting SSH2_MSG_NEWKEYS
14:07:36 debug1: SSH2_MSG_NEWKEYS received
14:07:36 debug1: SSH2_MSG_SERVICE_REQUEST sent
14:07:36 debug1: SSH2_MSG_SERVICE_ACCEPT received
14:07:36 debug1: Authentications that can continue: publickey,password
14:07:36 debug1: Next authentication method: publickey
14:07:36 debug1: Trying private key: /root/.ssh/identity
14:07:36 debug1: Offering public key: /root/.ssh/id_rsa
14:07:36 debug1: Server accepts key: pkalg ssh-rsa blen 149
14:07:36 debug1: read PEM private key done: type RSA
14:07:36 debug1: Authentication succeeded (publickey).
14:07:36 debug1: channel 0: new [client-session]
14:07:36 debug1: Entering interactive session.
14:07:37 Last login: Fri May 19 14:06:55 2006 from
pAABBCCDD.dip0.t-ipconnect.de
-------- 8< --------
\(^o^)/ *\(^o^)/* \(^o^)/
Also, vielen Dank für die Unterstützung!!!
Kann ich mich denn auf diese Nameserver verlassen oder könnten da morgen schon
andere stehen? Gibt es alternative benutzbare?
Reply to: