Fórum:
Hogyan előzhető az ssh kapcsolat automatikus bontása, ha nem történik adat forgalom?
Két megoldást találtam, egyik se vált be:
Az első a kliens /etc/ssh/sshd_config szerkesztése:
TCPKeepAlive no
ServerAliveInterval 15
ServerAliveCountMax 4
A második, számomra szimpatikusabb, a szerver /etc/ssh/sshd_config szerkesztése:
ClientAliveInterval 15
protocol 2
Jelenleg az utóbbi beállítást használom. Persze újraindítottam az ssh servert és visszaállítottam a a kliens sshd_config file-t.
A CentOS 7 vps-en kiadott grep 'sshd' /var/log/secure szerint:
https://hastebin.com/jekiliqaxu.cs
Nem tudom reprodukálni a problémát ha a saját gépemen virtuálboxban futtatott szerverre csatlakozom.
A Debian 8 kliens sshd_config file tartalma:
https://hastebin.com/ewucunucec.nginx
Saját pc-n, virtualboxban futó debian 8 sshd_config file tartalma:
https://hastebin.com/dolitopuzi.nginx
Megjegyzés:
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
A CentOS 7 VPS sshd_config file tartalma:
https://hastebin.com/qerakofenu.nginx
Megjegyzés: Debian vps-re csatlakozva is előfordul a probléma.
Tipp (ek)
Beküldte kimarite -
Értékelés:
Csak futólag -nincs időm most a konfigokat megnézni- tudok válaszolni ..., de amúgy nem vagyok a téma szakértője.
1) TCPKeepAlive yes
https://docs.oseems.com/general/application/ssh/disable-timeout
2) autossh
https://superuser.com/questions/37738/how-to-reliably-keep-an-ssh-tunnel...
( http://www.debianadmin.com/autossh-automatically-restart-ssh-sessions-an... )
Veled ellentétben én a kliensnél mozognék inkább, úgymond ennek fontos a kapcsolat tartása, a szervernek nem, másrészt vélhetően ez biztonságosabb megoldás ..., a szerverre nézve. De mondom, ez csak tipp vagy megérzés a részemről.
"The TCP keepalive option
Beküldte user -
Értékelés:
"The TCP keepalive option enabled by TCPKeepAlive is spoofable."
https://www.freebsd.org/cgi/man.cgi?query=sshd_config
Az autossh igazán jónak tűnik, de szeretném szerveroldalról megoldani a problémát. Egy felhasználóbarát scripthez kellene.
RE:"The TCP keepalive option
Beküldte kimarite -
Értékelés:
RE: Host * | +
Beküldte kimarite -
Értékelés:
( https://hup.hu/node/145810 )
de itt
https://stackoverflow.com/questions/25084288/keep-ssh-session-alive
már olvastam:
Mi lenne pontosan a script feladata?
-----
Szerk.: két komolyabbnak tűnő leírást találtam,
nagyjából ugyanarról szól mindkettő, de 'ghost' kapcsolatukra hatásukat nem tudom.
'Viszont' itt
https://unix.stackexchange.com/questions/34004/how-does-tcp-keepalive-wo...
és az egyik reagálásban a 'ghost' kapcsolatokra 'nem' megerősítés van.
Azt mondom, próba, szerencse.
'If you're using ClientAliveInterval, you can disable TCPKeepAlive.' [...]
de a 'ghost' kapcsolatok terén nem tudom, hogy ilyen beállításnál mi a helyzet.
A virtuális gépen futó rendszer kicsit megint más téma ..., a ki- vagy benézegetés.
RE: SSH kapcsolat megőrzése. Hogyan?
Beküldte aperten -
Értékelés:
@#0
Valami nem stimmel.
A kliens oldalon nem is lehetne /etc/ssh/sshd_config fájlod, kivéve, ha ide is telepítettél ssh szervert, mivel ez az ssh szerver konfigfájla.
De az ssh kliensnek másik konfigfájlja van: /etc/ssh/ssh_config, ezt szerkesszed a kliens oldalon a kimarite által linkelt HUP forum okosságai szerint. Szerveroldalon meg persze az /etc/ssh/sshd_config fájlt.
kimarite, volt egy megoldás
Beküldte user -
Értékelés:
kimarite, volt egy megoldás az általad belinkelt oldalak egyikkén ami nagyszerűen bevált:
RE:kimarite, volt egy megoldás
Beküldte kimarite -
Értékelés: