nestaly ssh tunel
Honza Pazdziora
adelton na fi.muni.cz
Čtvrtek Červen 10 14:03:16 CEST 2004
On Thu, Jun 10, 2004 at 11:13:41AM +0000, Veros Kaplan wrote:
> Ondrej Koala Vacha wrote/napsal:
> :
> : Dobry den,
> :
> : pouzivam ssh tunel, jako napr.
> :
> : ssh root na cilovy_stroj -L 2106:localhost:873 -N -f
> :
> :
> : problem je, ze po nejake dobe se ssh ukonci bez nejake mne zname priciny.
> : U jednoho tunelu je to cca den, u jineho nekolik dni. Logy na obou
> : stranach nic zvlastniho. Nema ssh/sshd nejaky timeout, ktery po cas tunel
> : zasype?
>
> SSH nema, ale pokud tim tunelem neprochazi zadna data, tak ssh
> spojeni muze zasypat nejaky firewall po ceste, ktery NATuje
> (maskaraduje).
>
> Pak se musi zapnout v konfiguraci KeepAlive (man ssh_config?)
Ani toto nemusi pomoci, protoze ty firewally poznaji ty TCP
keepalive packety (a ze to nejsou datove packety) a to spojeni zavrou
tak jak tak. Reseni, ktere mi funguje stoprocentne, je
ClientAliveInterval / ClientAliveCountMax, pripadne ssh stroj 'while
true ; do echo ; sleep 1000 ; done ' > /dev/null.
--
------------------------------------------------------------------------
Honza Pazdziora | adelton na fi.muni.cz | http://www.fi.muni.cz/~adelton/
.project: Perl, mod_perl, DBI, Oracle, large Web systems, XML/XSL, ...
Only self-confident people can be simple.
Další informace o konferenci Linux