问题是,当我用腻子ssh给我的主机,并input用户名后,密码提示延迟。 发现这与我的iptables直接相关,可以通过将默认策略更改为ACCEPT来解决。 如果默认的INPUT策略是ACCEPT,那么密码提示立即出现。
Mar 13 00:05:01 server-ubuntu sshd[6154]: Connection from 192.168.0.10 port 26304 Mar 13 00:05:06 server-ubuntu sshd[6154]: Failed none for acid from 192.168.0.10 port 26304 ssh2 但是,如果默认的INPUT策略是DROP,那么在input用户名之后,我得到了一些延迟
Mar 13 00:07:12 server-ubuntu sshd[6177]: Connection from 192.168.0.10 port 26333 Mar 13 00:07:35 server-ubuntu sshd[6177]: Failed none for acid from 192.168.0.10 port 26333 ssh2
对于第二种情况,我尝试将FORWARD和OUTPUT链的默认策略设置为ACCEPT,但是没有帮助。 在这种情况下唯一的规则是:
-A INPUT -i eth1 -m mac --mac-source 00:26:XX:XX:XX:XX -j ACCEPT
00:26:XX:XX:XX:XX是从中尝试SSH到服务器的LAN(eth1)的mac地址。
我确定必须有一些规则,我可以使用,而默认的input链策略是拒绝为了立即获得密码提示。 我意识到日志中的错误信息是正常的,并且是一些validation过程的一部分。
从上面的评论。
暂停是由iptables阻止DNS查询造成的。 这是通过开放53港口解决的
-A INPUT -i eth1 -p UDP --sport 53 -j ACCEPT