Router DD-WRT - waktu ssh-login yang sangat panjang

Baru-baru ini saya memutakhirkan router DLink dari firmware yang dipasang pabrik ke DD-WRT (versi v24-sp2 std ). Saya cukup senang dengan GUI baru dan baris perintah, tapi saya bingung, mengapa dibutuhkan hampir 8 detik untuk login ssh - bahkan dari komputer LAN:

% time ssh router hostname
DD-WRT v24-sp2 std (c) 2014 NewMedia-NET GmbH
Release: 02/19/14 (SVN revision: 23598)
router
0.023u 0.005s 0:07.98 0.2%      360+1800k 0+0io 0pf+0w

Hanya butuh 1-3 detik untuk ssh ke komputer FreeBSD di belakang router ini dari Internet ...

Apa yang terjadi dan apa yang bisa saya lakukan? Apakah ia mencoba menyelesaikan alamat IP saya - mengapa perlu waktu lama, ini adalah IP yang baru saja diberikan router ini (melalui DHCP)? Terima kasih!

Dengan ssh -vv, saya melihat penundaan setelah baris berikut:

debug1: sending SSH2_MSG_KEXDH_INIT
debug1: expecting SSH2_MSG_KEXDH_REPLY

Mengapa dibutuhkan 8 detik untuk router untuk mendapatkan balasan KEXDH? Apakah CPU-nya sangat lemah? Dapatkah saya beralih ke algoritma yang berbeda, entah bagaimana (dari sisi klien) - keamanan menjadi perhatian rendah di sini, karena saya terhubung dari dalam LAN (dari dua komputer dan printer).

dd-wrt sshd

— Mikhail T.
sumber

Apakah perlu waktu lama time ssh -4 router hostname?

— Dubu

Ya, menggunakan -4 tidak ada bedanya - penundaan 8 detik yang sama setelahexpecting SSH2_MSG_KEXDH_REPLY

— Mikhail T.

Ya, mungkin saja CPU di router tidak terlalu kuat. Lihat posting ini tentang beralih ke sandi yang lebih cepat.

— Kenster
sumber

Satu-satunya cipher yang ditawarkan oleh ssh-server yang dibangun ke dalam DD-WRT adalah: aes128-ctr, 3des-ctr, aes256-ctr, aes128-cbc, 3des-cbc, aes256-cbc. Saya baru saja mencoba semuanya (kecuali 3des-ctr, yang tidak diketahui klien saya) - tidak ada perbedaan berarti dalam waktu koneksi.

— Mikhail T.