這幾天在玩新的platform,並且這個project的Spec裡指定要security shell,但是這包SDK裡不知道為啥Menuconfig裡那有看到dropdear,但實際上在package中卻不存在.於是想說還有點時間就自己波看看. 一路上,老實說也是靠老闆和前輩幫忙才能順利完成.
是說遇到比較奇怪的問題是:當Client連上來,在等交換RSA Key的時間等了超過兩分鐘以上,第一次就在我以為登入失敗,跑去求援回來,卻看到換key確認畫面,這表示function work了但是沒辦法交差啊.那個user能接受等這麼久的delay time.
查了些文章發現原來不論是丟熊或是OpenSSH都有一樣的行為,即去反查Client的DNS.所以在網路環境裡的DNS如果有問題就要等到dropdear timeout了.
後來發現一開始我在Google翻抓關於丟熊在MIPS上的complie option時,就有文章提到這點.但可能心急就很粗略的帶過又繼續翻找下一篇.果然很多魔鬼與天使都藏在細節裡啊
refer: http://www.turnkeylinux.org/blog/slow-ssh
Facebook Comments
