Sorry, sorry, hatte nicht gemerkt, dass mein Outlook defaultmässig auf HTML eingestellt war. Jetzt sollte nicht mehr sein. Hoffe ihr könnt mir das verzeihen :-) So, unten noch einmal meine frage, und dazu noch ein paar ergänzungen, was ich inzwischen (erfolglos) versucht habe. /etc/ssh/sshd_conf : KeepAlive no (beim Kunden) IdleTimeout 600 /etc/ssh/ssh_config: KeepAlive no (bei uns) /etc/inetd.conf: in.telnet.d -n (beim Kunden) dann sshd neu gestartet bzw. telnetd gekillt und inetd auch neu gestartet. Ich hab sogar versucht, gleichzeitig im hintergrund ständig zu pingen. In /var/log/messages steht dann: 1. Verbindung: ssh ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~ Jan 8 12:55:36 kuka sshd[10655]: connect from 10.0.0.1 Jan 8 12:55:36 kuka sshd[10655]: log: Connection from 10.0.0.1 port 58048 Jan 8 12:55:36 kuka sshd[10655]: log: Could not reverse map address 10.0.0.1. Jan 8 12:55:36 kuka sshd[10655]: log: RhostsRsa authentication not available fo r connections from unprivileged port. Jan 8 12:55:42 kuka sshd[10655]: log: Password authentication for root accepted . Jan 8 12:55:42 kuka sshd[10655]: log: ROOT LOGIN as 'root' from 10.0.0.1 Jan 8 13:09:44 kuka sshd[10655]: fatal: Local: Command terminated on signal 1. 2. Verbindung: telnet ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~ Jan 8 13:13:46 kuka PAM_pwdb[10809]: (login) session opened for user kuka by (u id=0) Jan 8 13:13:54 kuka PAM_pwdb[10830]: (su) session opened for user root by kuka( uid=500) 3. Verbindung: ssh ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~ Jan 8 13:20:44 kuka sshd[10937]: connect from 10.0.0.1 Jan 8 13:20:44 kuka sshd[10937]: log: Connection from 10.0.0.1 port 58048 Jan 8 13:20:44 kuka sshd[10937]: log: Could not reverse map address 10.0.0.1. Jan 8 13:20:45 kuka sshd[10937]: log: RhostsRsa authentication not available fo r connections from unprivileged port. Jan 8 13:20:49 kuka sshd[10937]: log: Password authentication for root accepted . Jan 8 13:20:49 kuka sshd[10937]: log: ROOT LOGIN as 'root' from 10.0.0.1 4. Verbindung: telnet ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~ Jan 8 13:24:08 kuka PAM_pwdb[10968]: (login) session opened for user kuka by (u id=0) Jan 8 13:24:19 kuka PAM_pwdb[10990]: (su) session opened for user root by kuka( uid=500) 5. Verbindung: ssh ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~ Jan 8 13:29:36 kuka sshd[10937]: fatal: Read error from remote host: Die Verbin dung wurde vom Kommunikationspartner zurückgesetzt Jan 8 13:29:39 kuka sshd[11059]: connect from 10.0.0.1 Jan 8 13:29:39 kuka sshd[11059]: log: Connection from 10.0.0.1 port 58048 Jan 8 13:29:39 kuka sshd[11059]: log: Could not reverse map address 10.0.0.1. Jan 8 13:29:40 kuka sshd[11059]: log: RhostsRsa authentication not available fo r connections from unprivileged port. Jan 8 13:29:43 kuka sshd[11059]: log: Password authentication for root accepted . Jan 8 13:29:43 kuka sshd[11059]: log: ROOT LOGIN as 'root' from 10.0.0.1 Bei jeder neuen verbindung sehe ich mit ps und netstat dass die alte verbindung (pid) noch lebt. Die telnets sammeln sich (zur zeit leben 3), während ssh vom nächsten ssh kekillt wird. So, hoffentlich war das nicht zu lang :-) Und nochmal danke Cristina ----- Original Message ----- From: Cristina Stanciulescu To: suse-linux@suse.com Sent: Friday, January 05, 2001 3:08 PM Subject: Aus der Leitung fliegen Hallo Leute Ich hab da ein merkwürdiges problem. Wir verbinden uns über routers (ELSA LANCOM 800 Office) zu den kunden. Also so: MEIN MEIN ISDN KUNDEN KUNDEN SERVER --------- ROUTER ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ROUTER -------- SERVER Der Kunden Server ist von kunde zu kunde verschieden (SuSE, RedHat, andere UNIXe). Und nun zum problem. Wenn ich mich via telnet (oder ssh) zum kundenserver verbinde, passiert folgendes: 1. Wenn der kundenserver ein Linux ist, und wenn ich cca. 30-60 sek. nichts in der kommandozeile eingebe, dann kommt bein erneutem eingabeversuch die meldung: "Connection closed by foreign host" (telnet) bzw. "Read from remote host cana: Die Verbindung wurde vom Kommunikationspartner zurückgesetzt. Connection to cana closed" (ssh) und dann muss ich mich voller freude noch einmal einloggen. Und das auch wenn der router die verbindung noch aufrechterhält (ich hab da ein überwachungsprogramm für den router). 2. Wenn der kundenserver eine andere spezies von unix ist, passiert das nicht. Der router unterbricht zwar die verbindung aus kostengründen, aber wenn man nach einer pause wieder was eingibt, ist man einfach wieder "drin", ohne dass man sich neu anmelden muss. Wenn man sich aber vom kundenLAN via telnet zum kundenserver verbindet, fliegt man nie raus, auch wenn das ein linux ist. Es scheint dieses zusammenspiel von Linux + Router problematisch zu sein. Kann man das unter Linux irgendwo einstellen, wie lange so eine "Router-telnet/ssh-verbindung" leben darf? Für ssh habe ich versucht mit IdleTimeout 600 in /etc/ssh/sshd_config, dann sshd neu gestartet, funktioniert aber nicht. Was kann man sonst noch machen? Adios y Gracias Cristina