Lorsque je me connecte à un serveur Debian en utilisant ssh, si j'utilise user@XXX.XXX.XXX.XXX (l'adresse IP du serveur), la connexion est instantanée.
Si toutefois j'utilise user@hostname.com (un DNS redirigé vers l'adresse IP du serveur), la connexion ssh s'interrompt pendant 20 secondes avant de se connecter avec succès. Les journaux ssh montrent ce qui suit :
[alex@alex home]$ ssh -v -v git@hotname.com
OpenSSH_5.5p1, OpenSSL 1.0.0c-fips 2 Dec 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0et ici il se bloque pendant 20 secondes avant de continuer.
Je pense que cela pourrait avoir quelque chose à voir avec le reverse DNS ou similaire (le serveur ne "sait" pas vraiment que son nom est hostname.com, il a juste cette redirection DNS vers son adresse IP).
J'ai ajouté les options suivantes au fichier /etc/ssh/sshd_config :
UseDNS no
GSSAPIAuthentication nosans aucun effet.
Les enregistrements DNS du serveur dans /etc/resolv.conf sont configurés correctement :
ping hostname.com
PING sub.domain.com (X.X.X.X) 56(84) bytes of data.
64 bytes from replicant (X.X.X.X): icmp_seq=1 ttl=64 time=0.029 ms
64 bytes from replicant (X.X.X.X): icmp_seq=2 ttl=64 time=0.050 mssMerci pour votre aide.
Solution : Il semble que le routeur DSL que mon FAI m'a fourni soit à l'origine du problème.
Le changement de mon serveur DNS de 192.168.1.1 (IP du routeur) à celui de google (8.8.8.8, toujours bon à savoir quand on est pressé) a résolu instantanément le problème de délai de connexion.
Je suppose que le routeur à 50€ fourni ne met pas en cache les entrées DNS, bien que je ne comprenne pas pourquoi l'envoi d'un ping à l'adresse DNS n'a pas de retard, et 20 secondes est une attente trop longue, même pour un DNS non mis en cache.
Merci encore pour votre aide !
0 votes
Avez-vous essayé de faire une capture de paquets sur le serveur pendant qu'une nouvelle connexion est établie ? Que se passe-t-il pendant cette fenêtre de 20 secondes ?