Недавно я обновил мой маршрутизатор DLink с заводской прошивки до DD-WRT (версия v24-sp2 std). Я вполне доволен как новым графическим интерфейсом, так и командной строкой, но я озадачен, почему для входа по ssh требуется почти 8 секунд - даже с компьютера в локальной сети:
% time ssh router hostname
DD-WRT v24-sp2 std (c) 2014 NewMedia-NET GmbH
Release: 02/19/14 (SVN revision: 23598)
router
0.023u 0.005s 0:07.98 0.2% 360+1800k 0+0io 0pf+0w
У меня уходит всего 1-3 секунды, чтобы подключиться к компьютеру FreeBSD за этим маршрутизатором из Интернета ...
Что происходит и что я могу сделать? Он пытается разрешить мой IP-адрес - почему это так долго, это IP, который этот маршрутизатор только что раздал (через DHCP)? Спасибо!
Вызывая SSH с -vv
, я вижу задержку после этих строк:
debug1: sending SSH2_MSG_KEXDH_INIT
debug1: expecting SSH2_MSG_KEXDH_REPLY
Почему маршрутизатору требуется 8 секунд, чтобы получить ответ KEXDH? Его процессор настолько слабый? Могу ли я как-то переключиться на другой алгоритм (со стороны клиента) - безопасность здесь не представляет большой проблемы, потому что я подключаюсь изнутри локальной сети (двух компьютеров и принтера).