Le client a peut-être un keepalive C'ets le paramêtre ServerAliveInterval dans la configuration du client.
As tu essayé ServerAliveInterval dans le fichier de configuration du cl ient
Je ne souhaite pas que le client décide, mais le serveur, car il y a plusieurs clients différents qui se logguent, il faut de la sécurité. Peut-être ce n'est pas possible... je n'ai pas vu cette possibilité, par des recherches via Google.
André
> Tout est dans le titre, > comment fermer une session ssh lorsque le client > ne fait plus rien pendant x secondes. > J'ai ces lignes dans "sshd_config" : > ClientAliveInterval 600 > ClientAliveCountMax 0 > Soit 600 secondes, j'ai beau partir faire du vélo 3 heures, > ma session est toujours active. > André
Le client a peut-être un keepalive
C'ets le paramêtre ServerAliveInterval dans la configuration du client.
As tu essayé ServerAliveInterval dans le fichier de configuration du cl ient
Je ne souhaite pas que le client décide, mais le serveur,
car il y a plusieurs clients différents qui se logguent,
il faut de la sécurité.
Peut-être ce n'est pas possible... je n'ai pas vu cette possibilité,
par des recherches via Google.
André
> Tout est dans le titre,
> comment fermer une session ssh lorsque le client
> ne fait plus rien pendant x secondes.
> J'ai ces lignes dans "sshd_config" :
> ClientAliveInterval 600
> ClientAliveCountMax 0
> Soit 600 secondes, j'ai beau partir faire du vélo 3 heures,
> ma session est toujours active.
> André
Le client a peut-être un keepalive C'ets le paramêtre ServerAliveInterval dans la configuration du client.
As tu essayé ServerAliveInterval dans le fichier de configuration du cl ient
Je ne souhaite pas que le client décide, mais le serveur, car il y a plusieurs clients différents qui se logguent, il faut de la sécurité. Peut-être ce n'est pas possible... je n'ai pas vu cette possibilité, par des recherches via Google.
André
> Tout est dans le titre, > comment fermer une session ssh lorsque le client > ne fait plus rien pendant x secondes. > J'ai ces lignes dans "sshd_config" : > ClientAliveInterval 600 > ClientAliveCountMax 0 > Soit 600 secondes, j'ai beau partir faire du vélo 3 heures, > ma session est toujours active. > André
Jean-Michel OLTRA
Bonjour,
Le samedi 19 septembre 2015, a écrit...
Je ne souhaite pas que le client décide, mais le serveur, car il y a plusieurs clients différents qui se logguent, il faut de la sécurité. Peut-être ce n'est pas possible... je n'ai pas vu cette possibilité, par des recherches via Google.
Est ce que l'algo suivant, avec iptables, pourrait coller ? En utilisant une set, avec ipset ou bien avec le module recent. La set aurait une durée de vie fixée.
Si tu vois arriver un paquet sur le port 22 qui n'est pas un keepalive, tu mets dans la set et/ou tu la mets à jour. Si une ip est dans la set, tu acceptes le paquet sur le port 22. Sinon tu le refuses.
Au maximum, tu aurais donc une session de la durée fixée pour une entrée dans la set, après le dernier paquet validé pour pouvoir y entrer.
Bon, il faut identifier les keepalive, qui seraient des paquets avec un ack et sans données. Ce doit être faisable avec le module length ou le module u32
Sous toutes réserves…
-- jm
Bonjour,
Le samedi 19 septembre 2015, andre_debian@numericable.fr a écrit...
Je ne souhaite pas que le client décide, mais le serveur,
car il y a plusieurs clients différents qui se logguent,
il faut de la sécurité.
Peut-être ce n'est pas possible... je n'ai pas vu cette possibilité,
par des recherches via Google.
Est ce que l'algo suivant, avec iptables, pourrait coller ? En utilisant
une set, avec ipset ou bien avec le module recent. La set aurait une
durée de vie fixée.
Si tu vois arriver un paquet sur le port 22 qui n'est pas un keepalive,
tu mets dans la set et/ou tu la mets à jour.
Si une ip est dans la set, tu acceptes le paquet sur le port 22.
Sinon tu le refuses.
Au maximum, tu aurais donc une session de la durée fixée pour une entrée
dans la set, après le dernier paquet validé pour pouvoir y entrer.
Bon, il faut identifier les keepalive, qui seraient des paquets avec un
ack et sans données. Ce doit être faisable avec le module length ou le
module u32
Je ne souhaite pas que le client décide, mais le serveur, car il y a plusieurs clients différents qui se logguent, il faut de la sécurité. Peut-être ce n'est pas possible... je n'ai pas vu cette possibilité, par des recherches via Google.
Est ce que l'algo suivant, avec iptables, pourrait coller ? En utilisant une set, avec ipset ou bien avec le module recent. La set aurait une durée de vie fixée.
Si tu vois arriver un paquet sur le port 22 qui n'est pas un keepalive, tu mets dans la set et/ou tu la mets à jour. Si une ip est dans la set, tu acceptes le paquet sur le port 22. Sinon tu le refuses.
Au maximum, tu aurais donc une session de la durée fixée pour une entrée dans la set, après le dernier paquet validé pour pouvoir y entrer.
Bon, il faut identifier les keepalive, qui seraient des paquets avec un ack et sans données. Ce doit être faisable avec le module length ou le module u32
Sous toutes réserves…
-- jm
Zoddo
Le 19/09/2015 22:50, a écrit :
Le client a peut-être un keepalive C'ets le paramêtre ServerAliveInterval dans la configuration du client.
As tu essayé ServerAliveInterval dans le fichier de configuration du client
Je ne souhaite pas que le client décide, mais le serveur, car il y a plusieurs clients différents qui se logguent, il faut de la sécurité. Peut-être ce n'est pas possible... je n'ai pas vu cette possibilité, par des recherches via Google.
André
Tout est dans le titre, comment fermer une session ssh lorsque le client ne fait plus rien pendant x secondes. J'ai ces lignes dans "sshd_config" : ClientAliveInterval 600 ClientAliveCountMax 0 Soit 600 secondes, j'ai beau partir faire du vélo 3 heures, ma session est toujours active. André
Personnellement, une limitation de ce genre sur un serveur auquel j'ai accès me ferais plus ch**r qu'autre chose.
Après, comme dit, si le serveur envoi un KeepAlive, la connexion reste active et n'est donc pas fermée.
Le 19/09/2015 22:50, andre_debian@numericable.fr a écrit :
Le client a peut-être un keepalive
C'ets le paramêtre ServerAliveInterval dans la configuration du client.
As tu essayé ServerAliveInterval dans le fichier de configuration du client
Je ne souhaite pas que le client décide, mais le serveur,
car il y a plusieurs clients différents qui se logguent,
il faut de la sécurité.
Peut-être ce n'est pas possible... je n'ai pas vu cette possibilité,
par des recherches via Google.
André
Tout est dans le titre,
comment fermer une session ssh lorsque le client
ne fait plus rien pendant x secondes.
J'ai ces lignes dans "sshd_config" :
ClientAliveInterval 600
ClientAliveCountMax 0
Soit 600 secondes, j'ai beau partir faire du vélo 3 heures,
ma session est toujours active.
André
Personnellement, une limitation de ce genre sur un serveur auquel j'ai
accès me ferais plus ch**r qu'autre chose.
Après, comme dit, si le serveur envoi un KeepAlive, la connexion reste
active et n'est donc pas fermée.
Le client a peut-être un keepalive C'ets le paramêtre ServerAliveInterval dans la configuration du client.
As tu essayé ServerAliveInterval dans le fichier de configuration du client
Je ne souhaite pas que le client décide, mais le serveur, car il y a plusieurs clients différents qui se logguent, il faut de la sécurité. Peut-être ce n'est pas possible... je n'ai pas vu cette possibilité, par des recherches via Google.
André
Tout est dans le titre, comment fermer une session ssh lorsque le client ne fait plus rien pendant x secondes. J'ai ces lignes dans "sshd_config" : ClientAliveInterval 600 ClientAliveCountMax 0 Soit 600 secondes, j'ai beau partir faire du vélo 3 heures, ma session est toujours active. André
Personnellement, une limitation de ce genre sur un serveur auquel j'ai accès me ferais plus ch**r qu'autre chose.
Après, comme dit, si le serveur envoi un KeepAlive, la connexion reste active et n'est donc pas fermée.