SSH kapcsolat megőrzése? (Megoldva.)

Fórum: 

Hogyan előzhető az ssh kapcsolat automatikus bontása, ha nem történik adat forgalom?

Két megoldást találtam, egyik se vált be:

Az első a kliens /etc/ssh/sshd_config szerkesztése:

TCPKeepAlive no
ServerAliveInterval 15
ServerAliveCountMax 4

A második, számomra szimpatikusabb, a szerver /etc/ssh/sshd_config szerkesztése:

ClientAliveInterval 15
protocol 2

Jelenleg az utóbbi beállítást használom. Persze újraindítottam az ssh servert és visszaállítottam a a kliens sshd_config file-t.

A CentOS 7 vps-en kiadott grep 'sshd' /var/log/secure szerint:

https://hastebin.com/jekiliqaxu.cs

Nem tudom reprodukálni a problémát ha a saját gépemen virtuálboxban futtatott  szerverre csatlakozom.

A Debian 8 kliens sshd_config file tartalma:

https://hastebin.com/ewucunucec.nginx

Saját pc-n, virtualboxban futó debian 8   sshd_config file tartalma:

https://hastebin.com/dolitopuzi.nginx

Megjegyzés:

iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination        

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

A CentOS 7 VPS sshd_config file tartalma:

https://hastebin.com/qerakofenu.nginx

Megjegyzés: Debian vps-re csatlakozva is előfordul a probléma.

kimarite képe

Tipp (ek)

Csak futólag -nincs időm most a konfigokat megnézni- tudok válaszolni ..., de amúgy nem vagyok a téma szakértője.

1) TCPKeepAlive yes
https://docs.oseems.com/general/application/ssh/disable-timeout

2) autossh
https://superuser.com/questions/37738/how-to-reliably-keep-an-ssh-tunnel...
( http://www.debianadmin.com/autossh-automatically-restart-ssh-sessions-an... )

Veled ellentétben én a kliensnél mozognék inkább, úgymond ennek fontos a kapcsolat tartása, a szervernek nem, másrészt vélhetően ez biztonságosabb megoldás ..., a szerverre nézve. De mondom, ez csak tipp vagy megérzés a részemről.

Értékelés: 

0
Még nincs értékelve
kimarite képe

RE:"The TCP keepalive option

#2 Sajnos, én csak tippelni tudok. Ha találok valamit, írom itt.

Értékelés: 

0
Még nincs értékelve
kimarite képe

RE: Host * | +

#2 Ez sem szerver oldal
( https://hup.hu/node/145810 )

 Host *
    KeepAlive yes
    ServerAliveInterval 20

de itt
https://stackoverflow.com/questions/25084288/keep-ssh-session-alive
már olvastam:

#Host remotehost:
Host *
    #HostName remotehost.com
    ServerAliveInterval 240

Mi lenne pontosan a script feladata?

-----

Szerk.: két komolyabbnak tűnő leírást találtam,

nagyjából ugyanarról szól mindkettő, de 'ghost' kapcsolatukra hatásukat nem tudom.

'Viszont' itt
https://unix.stackexchange.com/questions/34004/how-does-tcp-keepalive-wo...

  • az első hozzászólásban a Putty (pl.) bejelentkezésre van példa
    és az egyik reagálásban a 'ghost' kapcsolatokra 'nem' megerősítés van.
    Azt mondom, próba, szerencse.
  • -- a második hozzászólásban a TCPKeepAlive beállítástt olvashatod a szerver oldali megközelítésben,
    'If you're using ClientAliveInterval, you can disable TCPKeepAlive.' [...]
    de a 'ghost' kapcsolatok terén nem tudom, hogy ilyen beállításnál mi a helyzet.

A virtuális gépen futó rendszer kicsit megint más téma ..., a ki- vagy benézegetés.

Értékelés: 

0
Még nincs értékelve

RE: SSH kapcsolat megőrzése. Hogyan?

@#0
Valami nem stimmel.

A kliens oldalon nem is lehetne /etc/ssh/sshd_config fájlod, kivéve, ha ide is telepítettél ssh szervert, mivel ez az ssh szerver konfigfájla.
De az ssh kliensnek másik konfigfájlja van: /etc/ssh/ssh_config, ezt szerkesszed a kliens oldalon a kimarite által linkelt HUP forum okosságai szerint. Szerveroldalon meg persze az /etc/ssh/sshd_config fájlt.

Értékelés: 

5
Átlag: 5 (1 szavazat)

kimarite, volt egy megoldás

kimarite, volt egy megoldás az általad belinkelt oldalak egyikkén ami nagyszerűen bevált:

ClientAliveInterval 60  ClientAliveCountMax 2

Értékelés: 

0
Még nincs értékelve
kimarite képe

RE:kimarite, volt egy megoldás

#6 Üdv. Ez a megoldás hihetőnek tűnt nekem is. Gratulálok. :-)

Értékelés: 

0
Még nincs értékelve