SSH Lento

¿Por qué la conexión lenta SSH en algunas ocasiones?

 
¿Alguna vez os ha ocurrido que al intentar entrar por SSH a vuestra máquina Linux, hay un retraso de unos 10 segundos o más? (el acceso SSH es lento, se aprecia un retraso de varios segundos).
 
Pues aquí traemos una solución.

es algo muy simple pero muy molesto si no conocemos cual es el quid de la cuestión. Aquí va la explicación de por qué SSH es lento (en ocasiones):
 

Normalmente en el archivo de configuración de SSH, o sea en el archivo /etc/ssh/sshd_config, tenemos una línea de configuración que pone
 

1
UseDNS yes

 
está línea por defecto está en “yes

 

 

¿qué significa useDNS yes (en sshd_config (el archivo de configuración del servicio SSH))?

 
La opción de UseDNS especifica cuándo SSH debe buscar el nombre del host remoto, o sea, si ssh debe comenzar a resolver el nombre del host remoto y comprobar que ese hostname que se resuelve para esa IP es el nombre de host correcto para esa IP.
 


Por tanto, al tener la opción UseDNS marcada por defecto como “yes” hay un retraso, porque la máquina a dónde nos estamos conectando está intentando hacer resoluciones DNS, normalmente esto no es muy útil que digamos, así que deberíamos dejarlo en “UseDNS no” después reiniciamos el servicio SSH y comprobaremos que podemos acceder a nuestra máquina por ssh sin ningún retraso.

 
SSH lento
 

Reiniciamos el servicio ssh:

1
service ssh restart

o

1
systemctl restart sshd.service

 

Podemos leer acerca de lo dicho en el manual de sshd_config:

1
man sshd_config

y buscando el patrón:

1
/UseDNS

 
UseDNS sshd config manual
 

 

Explicación de un posible uso  de seguridad de la opción UseDNS, que generaría logs en el DNS:

 

Al habilitar UseDNS, el acceso desde una ubicación sin el DNS adecuado (hacia adelante y hacia atrás) genera una advertencia en los registros.
 


Así que esto no evita ningún ataque, excepto que necesitaría alguna dirección remota calificada del cliente para no registrar ninguna advertencia. Tal advertencia puede ayudarlo a rastrear al atacante solo si ese registro PTR tiene algún sentido.

 

 

Enlaces relacionados con SSH lento: