Hallo zusammen, es gibt da einen Punkt bei ssh, den ich nicht verstehe, und den ich gerne ändern würde. Logge ich mich übers LAN per ssh bei einem bestimmten Server ein und lasse die Sitzung einfach stehen, dann steht sie stundenlang. Mache ich dasselbe übers WAN, dann kriege ich nach ein paar Minuten einen Timeout. Nun wüßte ich gerne, wie der Server das unterscheidet, und zweitens, wie ich das Verhalten angleichen kann: auch die WAN-Sitzung soll keinen Timeout kriegen. Welcher Mechanismus und welche Parameter in der Konfiguration sind da verantwortlich? -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Dienstag, 18. März 2008 16:37:03 schrieb Andre Tann:
Hallo zusammen,
es gibt da einen Punkt bei ssh, den ich nicht verstehe, und den ich gerne ändern würde.
Logge ich mich übers LAN per ssh bei einem bestimmten Server ein und lasse die Sitzung einfach stehen, dann steht sie stundenlang. Mache ich dasselbe übers WAN, dann kriege ich nach ein paar Minuten einen Timeout.
Nun wüßte ich gerne, wie der Server das unterscheidet, und zweitens, wie ich das Verhalten angleichen kann: auch die WAN-Sitzung soll keinen Timeout kriegen.
Welcher Mechanismus und welche Parameter in der Konfiguration sind da verantwortlich? -- Andre Tann
Hallo Nochmal kurzgestrickt, Die Anmeldung (WAN) klappt ? Ich denke, das ja. Traffic ist auch auf der Verbindung ? Oder bricht das Ding mangels traffic zusammen? Gruß Karl -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Karl Kehlenbrink, Mittwoch, 19. März 2008 18:55:
Die Anmeldung (WAN) klappt ? Ich denke, das ja.
Ja.
Traffic ist auch auf der Verbindung ? Oder bricht das Ding mangels traffic zusammen?
Das Ding bricht mangels Traffic zusammen, aber nur, wenn ich übers WAN komme. Übers LAN kann die Sitzung solange stehen, wie sie will: da bricht nix zusammen. Wenn ich übers WAN komme und top laufen lasse, dann steht die Verbindung notfalls tagelang. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Ich schätze mal, dass sich ein Router zwischen lokalem Netzwerk und WAN befindet, möglicherweise mit NAT (Network Address Translation). Ein typischer Effekt vieler solcher Geräte ist, das die Verbindungen (in der Tabelle mit, zu einer Verbindung zwischen "innen" und "aussen" gehörenden, Portnummern gehalten) nach einer Weile "nicht-Aktivität" gelöscht werden. Das ist ganz oft auch bei bestimmten DSL-Routern zu beobachten (Fritz-Box zum Beispiel), die ohne vernünftiges connection-tracking auskommen. Lange Rede... Hier eine mögliche Lösung: Es hilft im SSH-Client das "TCP-Keepalive" und/oder das Senden von sog. "Null-Paketen" einzustellen. Bei OpenSSH sind dies die Optionen - TCPKeepAlive - ServerAliveInterval - ServerAliveCountMax (genauere Beschreibung findet sich in der Man-page zu 'ssh-options', Optionen lassen sich auch komfortabel in '.ssh/ssh_config' ablegen.) 'Ne andere Möglichkeit ist es natürlich alle paar Minuten ein paar Tasten zu betätigen... ;-) -- Sebastian -------- Original-Nachricht --------
Datum: Wed, 19 Mar 2008 21:07:59 +0100 Von: Andre Tann <atann@gmx.net> An: opensuse-de@opensuse.org Betreff: Re: ssh-Timeout
Karl Kehlenbrink, Mittwoch, 19. März 2008 18:55:
Die Anmeldung (WAN) klappt ? Ich denke, das ja.
Ja.
Traffic ist auch auf der Verbindung ? Oder bricht das Ding mangels traffic zusammen?
Das Ding bricht mangels Traffic zusammen, aber nur, wenn ich übers WAN komme. Übers LAN kann die Sitzung solange stehen, wie sie will: da bricht nix zusammen.
Wenn ich übers WAN komme und top laufen lasse, dann steht die Verbindung notfalls tagelang.
-- Andre Tann
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sebastian Kolbe, Mittwoch, 19. März 2008 22:29:
Ich schätze mal, dass sich ein Router zwischen lokalem Netzwerk und WAN befindet, möglicherweise mit NAT (Network Address Translation).
Jep, so ist es.
Ein typischer Effekt vieler solcher Geräte ist, das die Verbindungen (in der Tabelle mit, zu einer Verbindung zwischen "innen" und "aussen" gehörenden, Portnummern gehalten) nach einer Weile "nicht-Aktivität" gelöscht werden. Das ist ganz oft auch bei bestimmten DSL-Routern zu beobachten (Fritz-Box zum Beispiel), die ohne vernünftiges connection-tracking auskommen.
In einem Fall ist es eine Fritzbox, in anderen Fällen eine SonicWall. Aber Du hast recht, das könnte durchaus der Grund sein, das muß ich mal überprüfen.
Lange Rede... Hier eine mögliche Lösung: Es hilft im SSH-Client das "TCP-Keepalive" und/oder das Senden von sog. "Null-Paketen" einzustellen. Bei OpenSSH sind dies die Optionen - TCPKeepAlive - ServerAliveInterval - ServerAliveCountMax
OK, danke. Das hilft. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Andre, Andre Tann wrote:
Logge ich mich übers LAN per ssh bei einem bestimmten Server ein und lasse die Sitzung einfach stehen, dann steht sie stundenlang. Mache ich dasselbe übers WAN, dann kriege ich nach ein paar Minuten einen Timeout.
Da müsste man wohl etwas mehr Info über die Netzwerk-Topologie usw. haben, um was sagen zu können. "Irgendwie" wird wohl "irgendeiner" der Router den Unterschied machen.
Nun wüßte ich gerne, wie der Server das unterscheidet, und zweitens, wie ich das Verhalten angleichen kann: auch die WAN-Sitzung soll keinen Timeout kriegen.
Welcher Mechanismus und welche Parameter in der Konfiguration sind da verantwortlich?
Stell doch mal testweise auf dem Zielserver in dessen /etc/sshd_config den Parameter "ClientAliveInterval" auf einen sehr niedrigen Sekundenwert. vgl. man sshd_config Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (4)
-
Andre Tann -
Joachim Marx -
Karl Kehlenbrink -
Sebastian Kolbe