[Eisfair] ssh-Verbindung wird sehr langsam aufgebaut

[Marcus Röckrath]

Hallo Stefan,

Stefan Puschek wrote:

>> Es fällt mir nur ein wirklicher Unterschied zwischen E1 und E64 auf:
>> 
>> E64:
>> kex_parse_kexinit: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-
>> nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-
>> sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,ext-
info-
>> s,kex-strict-s-v00 at openssh.com
>> kex_parse_kexinit: ssh-ed25519,rsa-sha2-512,rsa-sha2-256
>> 
>> E1:
>> kex_parse_kexinit: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-
>> nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-
>> sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,ext-
info-
>> s,kex-strict-s-v00 at openssh.com
>> kex_parse_kexinit: ssh-ed25519
>> 
>> Bei E1 fehlen die beiden letzten kex-Varianten rsa-sha2-512 und rsa-
>> sha2-256.
> 
> ich nutze nur ed25519, Dein Unterschiet wirds also nicht sein...

IMHO hat das nichts damit zu tun, was man selbst nutzt, der Unterschied 
triit hier auf, obwohl ssh auf E1 und E64 gleich konfiguriert ist und der 
gleiche Client zum Test benutzt wurde.

Der Unterschied müsste schon beim Kompilieren entstanden sein, was natürlich 
erstmal nicht bedeutet, dass er für das Timingproblem auf E1 dann 
verantwortlich ist. Ansonsten sind die Debug-Outputs aber mit E1 und E64 
identisch.

> Vorschlag:
> schicke den aktuellen sshd nochmal in 32 Bit durch den Compiler - ich
> teste dann das neue binary auf meinem USB-System...
> 
> Oder ist das zu einfach gedacht von mir?

Holger baut ssh und wenn er die Source nochmal durch den Compiler kommt, 
wird auch wieder ein gleiches Binary rauskommen.

-- 
Gruß Marcus
[eisfair-Team]