j'ai une passerelle ssh.
quand j'y accede de l 'exterieur, la connection ssh s'arrete au bout de 5 min d'inactivite.
je ne sais pas de quel coté chercher pour moduler cette duree.
avez vous une idee?
c'est mon routeur qui interrompt la connection.
j'ai donc reglé ca, grace a une option ssh. le client demande un heartbeat de la part du serveur toutes les 60 secondes.
- sur le serveur :
dans le fichier /etc/ssh/sshd_config
verifier que l'option suivante soit bien activee
TCPKeepAlive yes
- sur le client :
renseigner le fichier ~/.ssh/config
en ajoutant
Host ma.passerelle.com
ServerAliveInterval 60
Comme indiqué plus haut, c'est probablement un pare-feu. Si cette machine est reliée à toi via un routeur qui fait du NAT (modem/routeur ADSL par exemple) alors il est probable que ça vienne de là.
Pour limiter ce problème, il faut faire en sorte que des paquets circulent régulièrement. Soit tu configures ton client ssh pour ça, soit, plus efficace, tu configures ton serveur ssh avec "ClientAliveInterval 60" dans le fichier de configuration (je parle pour OpenSSH, les autres ont des options similaires). Toutes les 60 secondes d'inactivité, un paquet circulera.
Ta solution parait meilleure car c'est le serveur qui controle ça. Le client est configuré comme on veut, le serveur oblige toujours le keepalive, c'est bien ça ?
Par défaut ClientAliveCountMax est par défaut à 3. Si tu as "ClientAliveInterval 60" ça termine la session au bout de 3 minutes. Ca laisse le temps de débrancher/rebrancher un câble réseau par exemple.
Il est parfois préférable de mettre un temps nettement plus long afin de pouvoir se récupérer d'une erreur réseau, d'une déconnexion ADSL etc.
Si une session est déconnectée pendant un heure par exemple, ce n'est pas franchement important, et ça autorise bien des dépannages rocambolesques.
J'ai déjà eu plusieurs fois ce problème que je contourne en générale en faisant un port forwarding par la même occasion.
Le fait de faire le port forwarding permet de laisser la connexion ouverte (dans mon cas).
par exemple : ssh user@machine.distante -L 8022:localhost:22
# KeepAlive
Posté par B16F4RV4RD1N . Évalué à 3.
ici ils suggèrent d'utiliser la variable KeepAlive yes
https://forum.bytemark.co.uk/viewtopic.php?id=1158
Ils parlent également de ServerAliveInterval
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
[^] # Re: KeepAlive
Posté par mathiaz . Évalué à 3.
c'est mon routeur qui interrompt la connection.
j'ai donc reglé ca, grace a une option ssh. le client demande un heartbeat de la part du serveur toutes les 60 secondes.
- sur le serveur :
dans le fichier /etc/ssh/sshd_config
verifier que l'option suivante soit bien activee
TCPKeepAlive yes
- sur le client :
renseigner le fichier ~/.ssh/config
en ajoutant
Host ma.passerelle.com
ServerAliveInterval 60
probleme reglé.
# Modem/routeur/pare-feu
Posté par Kerro . Évalué à 3.
Pour limiter ce problème, il faut faire en sorte que des paquets circulent régulièrement. Soit tu configures ton client ssh pour ça, soit, plus efficace, tu configures ton serveur ssh avec "ClientAliveInterval 60" dans le fichier de configuration (je parle pour OpenSSH, les autres ont des options similaires). Toutes les 60 secondes d'inactivité, un paquet circulera.
[^] # Re: Modem/routeur/pare-feu
Posté par gremous . Évalué à 3.
[^] # Re: Modem/routeur/pare-feu
Posté par mathiaz . Évalué à 2.
et la plus pratique.
j'ai en effet ajoute dans le fichier
/etc/ssh/sshd_config
la ligne
ClientAliveInterval 60
et puis rechargé la configuration du serveur ssh bien sur.
et maintenant TOUS les clients restent connectés, même apres 5 min d'inactivité.
Je pense meme qu'avec l'option
ClientAliveCountMax
on peut déterminer un temps maximum d'inactivité avant deconnection. a tester.
[^] # Re: Modem/routeur/pare-feu
Posté par Kerro . Évalué à 2.
Il est parfois préférable de mettre un temps nettement plus long afin de pouvoir se récupérer d'une erreur réseau, d'une déconnexion ADSL etc.
Si une session est déconnectée pendant un heure par exemple, ce n'est pas franchement important, et ça autorise bien des dépannages rocambolesques.
[^] # Re: Modem/routeur/pare-feu
Posté par sebzonelibre . Évalué à 1.
résolu par
category -> Connexion -> "Sending off null packet to keep session.... " j'ai mis 60.
Le problème se pose uniquement quand la connexion n'es pas une connexion local ou vpn
# Astuce
Posté par s[e]th & h[o]lth (site web personnel) . Évalué à 1.
J'ai déjà eu plusieurs fois ce problème que je contourne en générale en faisant un port forwarding par la même occasion.
Le fait de faire le port forwarding permet de laisser la connexion ouverte (dans mon cas).
par exemple : ssh user@machine.distante -L 8022:localhost:22
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.