[Eisfair] ssh-Verbindung wird sehr langsam aufgebaut

Mo Jul 21 11:35:40 CEST 2025

Hallo Marcus,

> > bin ich eigentlich der Einzige, bei dem der Aufbau einer
> > ssh-Verbindung zum e1 plötzlich - seit einigen Updates - "länger"
> > dauert?
> 
> Da die Verbindung vom gleichen Client zu einem E64 deutlich flotter 
> aufgebaut wird, habe ich den verbose-Output mal verglichen.
> 
> Es fällt mir nur ein wirklicher Unterschied zwischen E1 und E64 auf:
> 
> E64:
> kex_parse_kexinit: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-
> nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-
> sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,ext-info-
> s,kex-strict-s-v00 at openssh.com
> kex_parse_kexinit: ssh-ed25519,rsa-sha2-512,rsa-sha2-256
> 
> E1:
> kex_parse_kexinit: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-
> nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-
> sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,ext-info-
> s,kex-strict-s-v00 at openssh.com
> kex_parse_kexinit: ssh-ed25519
> 
> Bei E1 fehlen die beiden letzten kex-Varianten rsa-sha2-512 und rsa-
> sha2-256.

ich nutze nur ed25519, Dein Unterschiet wirds also nicht sein...

> Da die Konfigurationen der beiden ssh-Server identisch ist, und das 
> hinzufügen der beiden Optionen in der /etc/config.d/ssh keine gültige
> Option darstellt
> 
> SSH_SERVER_KEXS - skipping invalid value 'rsa-sha2-512'!
> SSH_SERVER_KEXS - skipping invalid value 'rsa-sha2-256'!
> 
> muss es einen Unterschied im Kompilat zwischen E1 und E64 geben.
> 
> Ob dies der Grund für den Zeitunterschied ist, kann ich daher auch
> kaum testen.

Vorschlag:
schicke den aktuellen sshd nochmal in 32 Bit durch den Compiler - ich
teste dann das neue binary auf meinem USB-System...

Oder ist das zu einfach gedacht von mir?

Groetjes
Stefan