[Eisfair] ssh-Verbindung wird sehr langsam aufgebaut
Marcus Röckrath
marcus.roeckrath at gmx.de
So Jul 20 22:46:21 CEST 2025
Hallo Stefan,
Stefan Puschek wrote:
> bin ich eigentlich der Einzige, bei dem der Aufbau einer ssh-Verbindung
> zum e1 plötzlich - seit einigen Updates - "länger" dauert?
Da die Verbindung vom gleichen Client zu einem E64 deutlich flotter
aufgebaut wird, habe ich den verbose-Output mal verglichen.
Es fällt mir nur ein wirklicher Unterschied zwischen E1 und E64 auf:
E64:
kex_parse_kexinit: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-
nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-
sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,ext-info-
s,kex-strict-s-v00 at openssh.com
kex_parse_kexinit: ssh-ed25519,rsa-sha2-512,rsa-sha2-256
E1:
kex_parse_kexinit: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-
nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-
sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,ext-info-
s,kex-strict-s-v00 at openssh.com
kex_parse_kexinit: ssh-ed25519
Bei E1 fehlen die beiden letzten kex-Varianten rsa-sha2-512 und rsa-
sha2-256.
Da die Konfigurationen der beiden ssh-Server identisch ist, und das
hinzufügen der beiden Optionen in der /etc/config.d/ssh keine gültige Option
darstellt
SSH_SERVER_KEXS - skipping invalid value 'rsa-sha2-512'!
SSH_SERVER_KEXS - skipping invalid value 'rsa-sha2-256'!
muss es einen Unterschied im Kompilat zwischen E1 und E64 geben.
Ob dies der Grund für den Zeitunterschied ist, kann ich daher auch kaum
testen.
--
Gruß Marcus
[eisfair-Team]
Mehr Informationen über die Mailingliste Eisfair