Hallo,
wir sind gerade auf Problemsuche, darum:
wie kann ich eine ssh-Aktivität auf einem anderen Rechenr vortäuschen. Also z.B. aller 2 min was in ein Logfile schreiben oder so. Nur, das irgendwas passiert.
Jens
On Fri, May 04, 2001 at 03:36:16PM +0200, Jens Puruckherr wrote:
Hallo,
wir sind gerade auf Problemsuche, darum:
wie kann ich eine ssh-Aktivität auf einem anderen Rechenr vortäuschen. Also z.B. aller 2 min was in ein Logfile schreiben oder so. Nur, das irgendwas passiert.
Ähhhmm. Vortäuschen? Was spricht dagegen, einfach alle 2 Minuten wirklich eine ssh-Verbindung zu machen?
Sorry, aber mehr gibt die Glaskugel heute mal wieder nicht her, Reinhard
Am Freitag, 4. Mai 2001 18:34 schrieben Sie:
On Fri, May 04, 2001 at 03:36:16PM +0200, Jens Puruckherr wrote:
Hallo,
wir sind gerade auf Problemsuche, darum:
wie kann ich eine ssh-Aktivität auf einem anderen Rechenr vortäuschen. Also z.B. aller 2 min was in ein Logfile schreiben oder so. Nur, das irgendwas passiert.
Ähhhmm. Vortäuschen? Was spricht dagegen, einfach alle 2 Minuten wirklich eine ssh-Verbindung zu machen?
Die ssh-Verbindung steht ja. Allerdings brauche ich die nur um von dem Remote-Rechner aus eine Isdn-Verbinung zu noch weiter weg zu initiieren. Irgendwie authentifizieren die mich derweile und dann habe ich keine Probleme, meine eigentlichen Dienste zu nutzen. Irgendwann sehe ich unten in der Konsole, das der Remote-Rechner meine ssh-Verbindung gekappt hat. Eine Weile lang kann ich noch arbeiten, dann ist aber irgendwann Sense und eine Neueunwahl wird fällig. Dumm nur, das dabei meine Datenbank-connection zu zu noch weiter weg flöten geht und ich das ganze login-Procedure von vorne machen darf.
Wir sind gerade auf Fehlersuche. Ich bin aber nicht der Admin, nur der Nutzer, der das alles ertragen muss.
Jens
On Fri, May 04, 2001 at 07:00:11PM +0200, Jens Puruckherr wrote:
Irgendwie authentifizieren die mich derweile und dann habe ich keine Probleme, meine eigentlichen Dienste zu nutzen. Irgendwann sehe ich unten in der Konsole, das der Remote-Rechner meine ssh-Verbindung gekappt hat. Eine Weile lang kann ich noch arbeiten, dann ist aber irgendwann Sense und eine Neueunwahl wird fällig.
Ist zwischem dem ssh-Client und dem ssh-Server Masquerading? Wird die Verbindung manchmal etwas mehr als 15 Minuten nicht genutzt?
Heiko
Am Freitag, 4. Mai 2001 19:08 schrieben Sie:
On Fri, May 04, 2001 at 07:00:11PM +0200, Jens Puruckherr wrote:
Irgendwie authentifizieren die mich derweile und dann habe ich keine Probleme, meine eigentlichen Dienste zu nutzen. Irgendwann sehe ich unten in der Konsole, das der Remote-Rechner meine ssh-Verbindung gekappt hat. Eine Weile lang kann ich noch arbeiten, dann ist aber irgendwann Sense und eine Neueunwahl wird fällig.
Ist zwischem dem ssh-Client und dem ssh-Server Masquerading? Wird die Verbindung manchmal etwas mehr als 15 Minuten nicht genutzt?
Oh, du kennst da Problem. Ja, so ist es. Als Router fungiert hier ein normaler Suse7.0 486er vom internen LAN nach DSL. Von da über die Telekom zum ssh-Server.
Do I need special options?
Jens
On Sat, May 05, 2001 at 12:44:35PM +0200, Jens Puruckherr wrote:
Oh, du kennst da Problem. Ja, so ist es. Als Router fungiert hier ein normaler Suse7.0 486er vom internen LAN nach DSL. Von da über die Telekom zum ssh-Server.
Do I need special options?
Ja, Masq vergißt nach 15 Minuten Inaktivität die Eintrag in der Masq-Tablette.
ipchains -M -S 7200 0 0
setzt das auf 2h hoch.
Best regards from Dresden/Germany Viele Gruesse aus Dresden Heiko Schlittermann
Am Samstag, 5. Mai 2001 12:55 schrieben Sie:
Ja, Masq vergißt nach 15 Minuten Inaktivität die Eintrag in der Masq-Tablette.
ipchains -M -S 7200 0 0setzt das auf 2h hoch.
Ok, ich checke das dann mal.
Danke
Jens
Am Samstag, 5. Mai 2001 13:10 schrieben Sie:
Am Samstag, 5. Mai 2001 12:55 schrieben Sie:
Ja, Masq vergißt nach 15 Minuten Inaktivität die Eintrag in der Masq-Tablette.
ipchains -M -S 7200 0 0setzt das auf 2h hoch.
Ok, ich checke das dann mal.
it works!
Danke
Jens
On Sat, May 05, 2001 at 12:55:48PM +0200, Heiko Schlittermann wrote:
Ja, Masq vergißt nach 15 Minuten Inaktivität die Eintrag in der Masq-Tablette.
ipchains -M -S 7200 0 0setzt das auf 2h hoch.
Das komische an der Sache ist, daß ein sshd-1.2.2x mit KeepAlive=yes (das ist default) angeblich ab und an Pakete zum client schickt, um zu testen, ob dieser noch da ist. Das scheint nicht wirklich zu passieren, denn dann dürfe der masq-eintrag nicht rausfliegen. Mittlerweile habe ich den Eindruck, daß dieses Versenden von KeepAlive- Pakteten vom verwendeten ssh-client abhängt. Ganz klar ist mir die Sache jedenfalls trotz diverser Tests noch nicht.
Reinhard
On Sat, May 05, 2001 at 02:10:00PM +0200, Reinhard Foerster wrote:
On Sat, May 05, 2001 at 12:55:48PM +0200, Heiko Schlittermann wrote:
Ja, Masq vergißt nach 15 Minuten Inaktivität die Eintrag in der Masq-Tablette.
ipchains -M -S 7200 0 0setzt das auf 2h hoch.
Das komische an der Sache ist, daß ein sshd-1.2.2x mit KeepAlive=yes (das ist default) angeblich ab und an Pakete zum client schickt, um zu testen,
Ja. Wenn mich mein Blick in die Quellen nicht trügt, dann macht die SSH lediglich ein
setsockopt SO_KEEPALIVE
Manualseiten sagen zu Zeitkonstanten leider nichts aus. Aber in KERNELSOURCE/net/ipv4/sysctl_net_ipv4.c deutet etwas auf /proc/sys/net/ipv4/tcp_keepalive_time, wo 7200 drin steht. Das könnte also heißen, KEEPALIVE macht alle 7200 Sekunden (die Einheit ist mal einfach geraten) eine Probe ... deutlich zu lange für 15 Tablettenhaltezeit.
[Ich hatte das auch mal probiert, aber dann nicht so viel Geduld, um auf die Keepalives zu warten. Tcpdump müßte sie ja eigentlich sehen. Aber auch bei 1 Sekunde sehe ich nichts ...]
Ach ja, doch noch was: In KERNELSOURCE/Documentation/proc.txt:
tcp_keepalive_probes Number of keep alive probes TCP sends out, until it decides that the connection is broken.
tcp_keepalive_time How often TCP sends out keep alive messages, when keep alive is enabled. The default is 2 hours.
Best regards from Dresden/Germany Viele Gruesse aus Dresden Heiko Schlittermann
Am Samstag, dem 05. Mai 2001 um 16:42:49, schrieb Heiko Schlittermann:
ipchains -M -S 7200 0 0
tcp_keepalive_time How often TCP sends out keep alive messages, when keep alive is enabled. The default is 2 hours.
Interessante Inkonsistenz, eigentlich sollte die Standardmasqueradingzeit der Standard-Keepalive-Zeit entsprechen. Jemand sollte das mal mit den Kernelentwicklern diskutieren... Die 2 h stammen uebrigens noch aus der Stein^H^Hvenszeit des TCP, wo man vielleicht an heutige dialup-Systeme nicht so gedacht hat, auf denen man aber ganz gern Masquerading einsetzt.
Torsten
On Friday 04 May 2001 19:00, Jens Puruckherr wrote:
Irgendwann sehe ich unten in der Konsole, das der Remote-Rechner meine ssh-Verbindung gekappt hat. Eine Weile lang kann ich noch arbeiten, dann ist aber irgendwann Sense und eine Neueunwahl wird fällig. Dumm nur, das dabei meine Datenbank-connection zu zu noch weiter weg flöten geht und ich das ganze login-Procedure von vorne machen darf.
prüf mal die Variable $TMOUT (muss 0 sein).
Konrad
On Sat, May 05, 2001 at 02:12:20PM +0200, Reinhard Foerster wrote:
On Sat, May 05, 2001 at 12:01:19PM +0200, Konrad Rosenbaum wrote:
prüf mal die Variable $TMOUT (muss 0 sein).
Wer interessiert sich für diese Variable? Hab ich noch nie gesehen.
Die Shell (Bash). Wenn sich TMOUT Sekunden nix (am Shell-Prompt) tut, dann iss Zick. Gilt also nicht mehr, sobald Du z.B. 'nen Editor offen hast.
Best regards from Dresden/Germany Viele Gruesse aus Dresden Heiko Schlittermann
On Fri, May 04, 2001 at 03:36:16PM +0200, Jens Puruckherr wrote:
Hallo,
wir sind gerade auf Problemsuche, darum:
wie kann ich eine ssh-Aktivität auf einem anderen Rechenr vortäuschen. Also z.B. aller 2 min was in ein Logfile schreiben oder so. Nur, das irgendwas passiert.
Vielleicht sagst Du, was das Problem ist? Die SSH-Verbindung bricht immer wieder zusammen?
Heiko
lug-dd@mailman.schlittermann.de
-
Heiko Schlittermann -
Jens Puruckherr -
konrad.rosenbaum@t-online.de -
Reinhard Foerster -
Torsten Werner