Lenteur de connexion ssh

Support Debian
#1
  1. connexion à un serveur en ssh : 2 mn
  2. connexion à une vm du serveur puis au serveur : délai ok
  3. connexion à un smartphone (wifi de la box) puis au serveur : délai ok

Je ne sais pas ou chercher pour résoudre ce problème de lenteur.
J’ai mis UseDNS à no dans la config sshd à tout hasard.

#2

Port classique : 22 ?

#3

Oui, 22.

#4

Salut,

Si ce serveur est peu sollicité, ne serait-ce pas le temps qu’il se “réveille” ? C’est le cas pour le mien, mais quand même pas deux minutes :slightly_smiling:

#5

J’ai fait déconnexion + reconnexion, c’est toujours 2 mn à peu près.

#6

Tu te connectes de quelle façon ?
MDP, jeu de clefs ?

#7

Jeux de clé PC -> serveur
mot de passe PC -> smartphone et jeux de clé smartphone -> serveur
Jeux de clé PC -> vm(sur serveur) et mot de passe vm ->serveur

#8

Ton serveur est où ? Chez toi ? Dans un datacentre ?

Tu as pensé à redémarrer le service ssh ensuite ?

#9

Mon serveur n’est pas chez moi.
J’ai bien relancé sshd sur le serveur. Comme ca ne marchait pas mieux après l’ajout de UseDNS no, j’ai même relancé à nouveau au cas ou.

Je ne trouve pas la poutre dans mon oeil.

J’ai trouvé : Tentative de connexion en IPv6 et serveur qui volontairement ne répond pas en IPv6.

#10

Comment ça, “ne répond pas” ?
Il n’écoute qu’en IPv4 ou bien tu as filtré l’IPv6 avec ip6tables ? Dans le premier cas, le refus de connexion ne devrait pas prendre 2 minutes.

#11

Je n’ai aucune règle ip6tables et sshd écoute 0.0.0.0 (donc pas en IPv6 ?).

debug1: Connecting to online.phprog.org [2001:bc8:3013:cafe::cafe] port 22. debug1: connect to address 2001:bc8:3013:cafe::cafe port 22: Connection timed out ssh: connect to host online.phprog.org port 22: Connection timed out

C’est la première ligne qui bloque. La ca “plante” car ssh -6
(AddressFamily inet dans config maintenant)

#12

Si je comprends bien, c’est le serveur dédié lui-même (et pas seulement sshd) qui n’a pas de connectivité IPv6 globale ? Dans ce cas le nom d’hôte online.phprog.org ne devrait pas avoir d’enregistrement AAAA pointant vers une adresse IPv6 qui n’existe pas.

#13

Normalement, le serveur devrait pinguer en IPv6 (mais ca ne semble pas le cas). Je suis en train de mettre l’IPv6 sur mes VM, mais ca n’avance pas.

D’autres problèmes à résoudre comme ne pas envoyer les mails en IPv6 puis mettre mon reverse IPv6 (pour pouvoir envoyer les mails en IPv6).

Edit : PascalHambourg avait bien analysé (ce qui n’est pas une surprise). Maintenant que le serveur répond en IPv6 (en refusant rapidement), la connexion ssh est rapide.