Connexion ssh non permanente

On Sat, Nov 14, 2009 at 12:48:27AM +0100, Goldy wrote:

Je ne pense pas qu'il s'agisse d'un problème avec le client, car je n'ai
pas ce problème lorsque je me connecte à un serveur dédié sous lenny.

Qu'y a-t-il entre le client et la machine sous Lenny, et
entre le client et la machine qui pose problème?

La machine qui pose problème a-t-elle iptables, et si oui
avec quelle configuration?

Les problèmes de timeout sont souvent liés à des firewalls
ou des NATs qui laissent tomber les connexions après un
certain temps. TCPKeepalive ne marche pas toujours (il peut
être avalé par le firewall).

Face à ce problème, j'avais trouvé que rajouter l'option
'KeepAlive' de Jabber, qui passait en tunnel dans la même
connexion ssh, et qui est un keepalive applicatif (avec des
vraies données TCP dedans), resolvait le problème. À défaut
de trouver le firewall qui coupe, un bricolage peut donc
être d'ajouter une redirection de port à la connexion ssh,
et de mettre 2 programmes qui s'échangent un octet de temps
en temps par ce tunnel.

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

Yves Rutschle <debian.anti-spam@rutschle.net> à écrit le Sat, 14 Nov
2009 01:07:52 +0100

un bricolage peut donc

être d'ajouter une redirection de port à la connexion ssh,
et de mettre 2 programmes qui s'échangent un octet de temps
en temps par ce tunnel.

j'avais eu le même problème (hôtels lors de mes nombreux d éplacements
antérieurs:

while true; do time ; sleep 2m ; done

je n'ais plus jamais eu de déco ensuite :-D
l'idéal étant ed faire cela dans un screen pour garder un console
active.

J'ai découvert plus tard avec screen le hardstatus : c'est
l'équivalent de la boucle ci-dessus mais avec un sleep 1m ;-)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

--=-9U/4rL4mhX0tzNIR71sp
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: 8bit

Salut,

En conjonction avec « TCPKeepAlive », il y a l'option «
ClientAliveInterval » qui est l'intervalle en secondes entre les envois
de paquets de maintien.
J'avais eu ce problème sur RedHat et l'avais résolu en m'apercevant que
même si « TCPKeepAlive » est à yes, « ClientAliveInterval » est par
défaut à 0, ce qui signifie qu'aucun paquet n'est envoyé. Je l'avais
fixé à 30 et je n'ai plus eu de soucis de déconnexion.

Cordialement,
--
Guillaume

Le samedi 14 novembre 2009 à 00:48 +0100, Goldy a écrit :

Bonjour,

J'ai un soucis avec un serveur ssh qui déconnecte systématiquement les
utilisateurs après un certain temps de non-activité dans le terminal.
C'est un peu gênant car la déconnexion se fera même si un programme est
en cours d'exécution mais qu'il ne renvoie aucune sortie.

Je ne pense pas qu'il s'agisse d'un problème avec le client, car je n'ai
pas ce problème lorsque je me connecte à un serveur dédié sous lenny. Ce
problème que j'ai toujours eu sur cette machine (sous testing, dont
l'installation date d'environs 12 mois) commence à me gêner, j'ai pensé
que ça pouvait venir du fait que la connexion se faisait dans un réseau
locale, mais il s'avère que le problème est présent même si je me
connecte depuis un autre endroit.

J'ai comparé les fichiers sshd_config des deux machines pour voir si une
option serait manquante, mais à part un port supplémentaire en écoute
sur le serveur qui pose problème, ils sont identiques, l'option
TCPKeepAlive yes étant présente.

Je ne sais pas d'où peut venir ce problème, le plus gros problème étant
que j'utilise un tunnel ssh pour accéder à des services web sur ce
serveur, et que ce tunnel finit par se fermer au bout d'un moment, de
même je suis obligé de lancer la connexion ssh avec des -vv pour que
quelque chose s'affiche dans le prompt et maintienne la connexion.

Si vous avez une idée, merci d'avance.

--=-9U/4rL4mhX0tzNIR71sp
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: 7bit

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
<META NAME="GENERATOR" CONTENT="GtkHTML/3.28.1">
</HEAD>
<BODY>
Salut,<BR>
<BR>
En conjonction avec &#171; TCPKeepAlive &#187;, il y a l'option &#171; ClientAliveInterval &#187; qui est l'intervalle en secondes entre les envois de paquets de maintien.<BR>
J'avais eu ce probl&#232;me sur RedHat et l'avais r&#233;solu en m'apercevant que m&#234;me si &#171; TCPKeepAlive &#187; est &#224; yes, &#171; ClientAliveInterval &#187; est par d&#233;faut &#224; 0, ce qui signifie qu'aucun paquet n'est envoy&#233;. Je l'avais fix&#233; &#224; 30 et je n'ai plus eu de soucis de d&#233;connexion.<BR>
<BR>
<TABLE CELLSPACING="0" CELLPADDING="0" WIDTH="100%">
<TR>
<TD>
Cordialement,<BR>
--<BR>
Guillaume <BR>
<BR>
</TD>
</TR>
</TABLE>
Le samedi 14 novembre 2009 &#224; 00:48 +0100, Goldy a &#233;crit&nbsp;:
<BLOCKQUOTE TYPE=CITE>
<PRE>
Bonjour,

J'ai un soucis avec un serveur ssh qui d&#233;connecte syst&#233;matiquement les
utilisateurs apr&#232;s un certain temps de non-activit&#233; dans le terminal.
C'est un peu g&#234;nant car la d&#233;connexion se fera m&#234;me si un programme est
en cours d'ex&#233;cution mais qu'il ne renvoie aucune sortie.

Je ne pense pas qu'il s'agisse d'un probl&#232;me avec le client, car je n'ai
pas ce probl&#232;me lorsque je me connecte &#224; un serveur d&#233;di&#233; sous lenny. Ce
probl&#232;me que j'ai toujours eu sur cette machine (sous testing, dont
l'installation date d'environs 12 mois) commence &#224; me g&#234;ner, j'ai pens&#233;
que &#231;a pouvait venir du fait que la connexion se faisait dans un r&#233;seau
locale, mais il s'av&#232;re que le probl&#232;me est pr&#233;sent m&#234;me si je me
connecte depuis un autre endroit.

J'ai compar&#233; les fichiers sshd_config des deux machines pour voir si une
option serait manquante, mais &#224; part un port suppl&#233;mentaire en &#233;coute
sur le serveur qui pose probl&#232;me, ils sont identiques, l'option
TCPKeepAlive yes &#233;tant pr&#233;sente.

Je ne sais pas d'o&#249; peut venir ce probl&#232;me, le plus gros probl&#232;me &#233;tant
que j'utilise un tunnel ssh pour acc&#233;der &#224; des services web sur ce
serveur, et que ce tunnel finit par se fermer au bout d'un moment, de
m&#234;me je suis oblig&#233; de lancer la connexion ssh avec des -vv pour que
quelque chose s'affiche dans le prompt et maintienne la connexion.

Si vous avez une id&#233;e, merci d'avance.

</PRE>
</BLOCKQUOTE>
<BR>
</BODY>
</HTML>

--=-9U/4rL4mhX0tzNIR71sp--



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

Guillaume Caron a écrit :

Salut,

En conjonction avec « TCPKeepAlive », il y a l'option «
ClientAliveInterval » qui est l'intervalle en secondes entre les envois
de paquets de maintien.
J'avais eu ce problème sur RedHat et l'avais résolu en m'apercevant que
même si « TCPKeepAlive » est à yes, « ClientAliveInterval » est par
défaut à 0, ce qui signifie qu'aucun paquet n'est envoyé. Je l'avais
fixé à 30 et je n'ai plus eu de soucis de déconnexion.

Cordialement,
--
Guillaume

Cette solution a fonctionné. J'ai ajouté l'option ClientAliveInterval
dans sshd_config et mes connexions sont maintenues même en cas de non
activité dans le terminal.

Merci beaucoup.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

Goldy wrote:

Guillaume Caron a écrit :

Salut,

En conjonction avec « TCPKeepAlive », il y a l'option «
ClientAliveInterval » qui est l'intervalle en secondes entre les envois
de paquets de maintien.
J'avais eu ce problème sur RedHat et l'avais résolu en m'apercevant que
même si « TCPKeepAlive » est à yes, « ClientAliveInterval » est par
défaut à 0, ce qui signifie qu'aucun paquet n'est envoyé. Je l'avais
fixé à 30 et je n'ai plus eu de soucis de déconnexion.

Cordialement,
--
Guillaume

Cette solution a fonctionné. J'ai ajouté l'option ClientAliveInterval
dans sshd_config et mes connexions sont maintenues même en cas de non
activité dans le terminal.

Merci beaucoup.

Salut,

J'ai également eu des problèmes similaires avec mes clients ou serveurs ssh.

Il semble que pour moi la cause soit le modem fourni par numéricable.
(http://forum.ovh.com/showthread.php?s
eb76a2221f01abf13a4e711ff429fa&tG390&page=3)

J'ai réglé le problème pour toutes les connexions tcp avec le fichier :
$ cat /etc/sysctl.d/numericable.conf
# Prevent connection timeout from the numericable modem
net.ipv4.tcp_keepalive_time = 30


Xavier








--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org