Hi,

Ik zit op enige afstand (Asien) van mij server in Amsterdam
en de verbinding is alleen tijdens het inloggen erug traag...
De http heb ik geen last van vertragen en ook als
ik eenmaal ben ingelogd in SSH gaat het naar behoren.

Wat kan de reden zijn? Ik heb mij firewalls open gezet
maar dat mocht niet baten. Beide servers in A'dam
hebben ongeveer 38 seconden nodig voor ie de files
in leest.

En dat is een beetje te veel van het 'goede'...
Zijn er mogelijkheden om te versnellen?

Het gaan om 1 RH Enterprice en 1 Centos:
kernel-2.6.9-55

tim

Vertraging met inloggen heeft er vaak mee te maken dat de server je reverse dns bepaald en die weer gaat terug resolven. Als dat niet (goed) werkt, duurt het soms een eeuwigheid voordat je je gegevens kan intypen.

Hoe open je je files? Als web snel gaat, lijkt het mij geen vertraging met het openen van bestanden op de server zelf. Eerder een beperking tussen jou en de server of een fout in het programma waarmee je files wilt lezen.

Niet alleen je DNS kan het probleem zijn,

Een ook veel voorkomende issue bij "niet" beheerde servers, is voornamelijk
de grootte van je logfiles. Het duurt dan namelijk een relatief lange tijd
voordat er iets gebeurd daar hij eerst de connection wegschrijft en daarna
pas de prompt.

Vertraging met inloggen heeft er vaak mee te maken dat de server je reverse dns bepaald en die weer gaat terug resolven. Als dat niet (goed) werkt, duurt het soms een eeuwigheid voordat je je gegevens kan intypen.

Hoe open je je files? Als web snel gaat, lijkt het mij geen vertraging met het openen van bestanden op de server zelf. Eerder een beperking tussen jou en de server of een fout in het programma waarmee je files wilt lezen.

Ik gebruik veel UltraEdit hiermee kan ik https connecten...
Maar het programma WINSCP is traag. Als ik naar de log kijk terwijl hij opent
blijft ie vooral langen bij de wachtwoord controle.
Ik draai geen DNS op mijn server. En als ik in log doe ik dat altijd op IP
niet op domeinnaam.



voorkomende issue bij "niet" beheerde servers, is voornamelijk
de grootte van je logfiles

Ik heb het getest op 2 servers, waarvan er 1 als backup dient
en geen grote log files heeft.

Ik draai geen DNS op mijn server. En als ik in log doe ik dat altijd op IP
niet op domeinnaam.


Je bekijkt het van de verkeerde kant: SSH probeert het IP adres te resolven waar jij *vanaf* connect. Je aziatische IP adres dus. Het heeft niets te maken met of jij naar hostname of ip adres connect want dat wordt toch altijd omgezet in ip adres.

Je zult op je server wel werkende DNS servers in je /etc/resolv.conf moeten hebben staan...

SSH login gestart op:
Sat Nov 17 12:42:03 CET 2007

Secure log laat het volgende zien:

Nov 17 12:42:34 nozw sshd[18316]: Address (mijn IP:) maps to (mijn IP + host:), but this does not map back to the address - POSSIBLE BREAKIN ATTEMPT!
Nov 17 12:42:34 nozw sshd[18316]: Accepted password for root2 from ::ffff:(mijn IP:)port 4558 ssh2
Nov 17 12:42:35 nozw sshd[18355]: subsystem request for sftp

dus hier zal het wel aan liggen...
echter hoe los ik dit op?

You can disable most of the server-side lookups by setting UseDNS no in sshd_config.
http://www.openssh.org/faq.html#3.3

http://www.openssh.org/faq.html#3.3

das een stuk beter :)
ik zit nou op zo'n 7 seconden
dat zou de afstand kunnen zijn die dit veroorzaakt.

als ik echter dit lijstje zie dan kan het nog beter:

How slow is "slow"?
CPU Time (SSHv1)[1] Time (SSHv2)
170MHz SPARC/sun4m 0.74 sec 1.25 sec
236MHz HPPA/8200[2] 0.44 sec 0.79 sec
375MHz PowerPC/604e 0.38 sec 0.51 sec
933MHz VIA Ezra 0.34 sec 0.44 sec
2.1GHz Athlon XP 2600+ 0.14 sec 0.22 sec

Is er btw. een manier om te zien hoe wat de tijdsduur is
per actie van het tot stand komen van een ssh verbinding?
Wellicht kan ik er nog meer uit halen :)

Je kunt eens inloggen met de -v optie. Dan kun je zien welke actie wordt uitgevoerd.

Ook kun je in /etc/ssh/sshd_config kijken of deze optie er staat:


GSSAPIAuthentication yes

De GSSAPI wordt gebruik in Kerberos netwerken, google er maar eens op. Als de naam je niks zegt, dan kun je het uitzetten en dat kan ietsje tijd schelen.