SSH Sessiontimeout

Smut

takeover & ether

Registered: Feb 2003
Location: VIE
Posts: 16626

19.04.2014 - 13:08

Hallo,

ich habe seit einiger zeit folgendes Problem:

meine SSH sessions reißen nach ca. 10-15 Minuten inaktivität ab. sowohl auf meinem windows als auch apple rechner.
interne SSH sessions im lan bleiben allerdings aufrecht. das heißt es gibt genau 2 fehlerquellen:

upc
openwrt

ich tippe ganz stark auf openwrt. weiß jemand welches setting bei openwrt bzw. iptables dafür verantwortlich sein kann?

ich weiß dass ich auch einen client-keep-alive konfigurieren könnte, aber das mag ich aus mehreren gründen nicht machen:
sollte die netzwerkverbindung kurzzeitig down sein, killt ein keep-alive erst recht die verbindung (ohne keep-alive bzw. längerem keep-alive ist das stabiler)
winscp/rdp etc. sind auch betroffen

vielen dank für input

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11900

22.04.2014 - 09:35

Auf NAT/Routerebene koennen das eigentlich nur conntrack-Timeouts sein, in die du aber mit einem gesunden (bzw. nicht semi-absichtlich kaputtkonfigurierten) Setup nicht laufen solltest. Was sagt denn der sshd des Peers zum vorschnellen Ende der Verbindungen?

Der OpenSSH-Client beherrscht TCP Keepalive und ein SSH-eigened inband-Keepalive. Letzteres kannst du mit einem entsprechend hohen Wert fuer ServerAliveCountMax steuern, und ein vorschnelles Abbrechen der Verbindung wenn die Leitung mal langsam (oder gar ganz down) ist, verhindern. Ob schlechtere Clients das auch implementieren, weisz ich nicht.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 11521

24.04.2014 - 23:22

die leitung, also paket loss oder ähnliches kanns ja nicht sein oder ?

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11900

25.04.2014 - 08:02

Sowas sollte TCP abfedern. Wenn natürlich die Fehlerkorrektur/-toleranz von TCP nicht ausreicht, wirds für SSH auch finster; dann sollten aber andere TCP-Streams auch auf ähnliche Weise ein allzu jähes Ende finden.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 11521

25.04.2014 - 08:44

er hat ja geschriebn dass rdp verbindungen auch abreißen ....

Smut

takeover & ether

Registered: Feb 2003
Location: VIE
Posts: 16626

25.04.2014 - 08:49

ja richtig.

ansonsten passiert aber nix.
ZB. Scp funktioniert bei aktivem Upload 30h am Stück.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 11521

25.04.2014 - 09:20

und an der serverseite liegts auch definitiv nicht ? also wenn du dich von wo anders hinverbindest passierts ned ?

Al_Bundy9999

Bloody Newbie

Registered: Jan 2007
Location: Wiener Neustadt
Posts: 47

25.04.2014 - 10:44

UPC zumindest killt das UPC Modem immer meine SSH Connections nach ein paar Minuten Inaktivität (nervt etwas). Seitdem ich aber im Putty keepalives auf 2 Sek gesetzt habe ist eine Ruhe.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 11521

25.04.2014 - 10:50

upc

Lukas

oc.at addicted

Registered: Feb 2004
Location: Kunsan AB
Posts: 1883

25.04.2014 - 14:58

Zitat von Al_Bundy9999
UPC zumindest killt das UPC Modem immer meine SSH Connections nach ein paar Minuten Inaktivität (nervt etwas).

Kann ich so nicht bestätigen. Habe allerdings auch ein relativ altes UPC Modem und nicht so einen Wireless Router Modem SchmaFu..

Smut

takeover & ether

Registered: Feb 2003
Location: VIE
Posts: 16626

25.04.2014 - 15:32

Zitat von davebastard
und an der serverseite liegts auch definitiv nicht ? also wenn du dich von wo anders hinverbindest passierts ned ?

an den servern liegt es sicher nicht.
ich habe von einem anderen pc aus (nicht in meiner wohnung) tagelang die verbindung hin.

gut, ich probier mal das mit dem keep-alive, aber das ist echt nervig, das muss ich bei jedem client einstellen.

ich hab soviele unterschiedliche SSH clients ...

Zitat von Lukas
Kann ich so nicht bestätigen. Habe allerdings auch ein relativ altes UPC Modem und nicht so einen Wireless Router Modem SchmaFu..

in der alten wohnung mit dem cisco modem war das auch nicht.
hab das problem erst seitdem ich in der neuen wohnung bin mit dem weißen thomson?!?

Bearbeitet von Smut am 25.04.2014, 15:43

Al_Bundy9999

Bloody Newbie

Registered: Jan 2007
Location: Wiener Neustadt
Posts: 47

25.04.2014 - 17:23

Zitat von Lukas
Kann ich so nicht bestätigen. Habe allerdings auch ein relativ altes UPC Modem und nicht so einen Wireless Router Modem SchmaFu..

ja ich hab so ein thomson schmafu modem, schmafu triffts wirklich

Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16626	19.04.2014 - 13:08 Hallo, ich habe seit einiger zeit folgendes Problem: meine SSH sessions reißen nach ca. 10-15 Minuten inaktivität ab. sowohl auf meinem windows als auch apple rechner. interne SSH sessions im lan bleiben allerdings aufrecht. das heißt es gibt genau 2 fehlerquellen: upc openwrt ich tippe ganz stark auf openwrt. weiß jemand welches setting bei openwrt bzw. iptables dafür verantwortlich sein kann? ich weiß dass ich auch einen client-keep-alive konfigurieren könnte, aber das mag ich aus mehreren gründen nicht machen: sollte die netzwerkverbindung kurzzeitig down sein, killt ein keep-alive erst recht die verbindung (ohne keep-alive bzw. längerem keep-alive ist das stabiler) winscp/rdp etc. sind auch betroffen vielen dank für input
COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11900	22.04.2014 - 09:35 Auf NAT/Routerebene koennen das eigentlich nur conntrack-Timeouts sein, in die du aber mit einem gesunden (bzw. nicht semi-absichtlich kaputtkonfigurierten) Setup nicht laufen solltest. Was sagt denn der sshd des Peers zum vorschnellen Ende der Verbindungen? Der OpenSSH-Client beherrscht TCP Keepalive und ein SSH-eigened inband-Keepalive. Letzteres kannst du mit einem entsprechend hohen Wert fuer ServerAliveCountMax steuern, und ein vorschnelles Abbrechen der Verbindung wenn die Leitung mal langsam (oder gar ganz down) ist, verhindern. Ob schlechtere Clients das auch implementieren, weisz ich nicht.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 11521	24.04.2014 - 23:22 die leitung, also paket loss oder ähnliches kanns ja nicht sein oder ?
COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11900	25.04.2014 - 08:02 Sowas sollte TCP abfedern. Wenn natürlich die Fehlerkorrektur/-toleranz von TCP nicht ausreicht, wirds für SSH auch finster; dann sollten aber andere TCP-Streams auch auf ähnliche Weise ein allzu jähes Ende finden.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 11521	25.04.2014 - 08:44 er hat ja geschriebn dass rdp verbindungen auch abreißen ....
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16626	25.04.2014 - 08:49 ja richtig. ansonsten passiert aber nix. ZB. Scp funktioniert bei aktivem Upload 30h am Stück.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 11521	25.04.2014 - 09:20 und an der serverseite liegts auch definitiv nicht ? also wenn du dich von wo anders hinverbindest passierts ned ?
Al_Bundy9999 Bloody Newbie Registered: Jan 2007 Location: Wiener Neustadt Posts: 47	25.04.2014 - 10:44 UPC zumindest killt das UPC Modem immer meine SSH Connections nach ein paar Minuten Inaktivität (nervt etwas). Seitdem ich aber im Putty keepalives auf 2 Sek gesetzt habe ist eine Ruhe.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 11521	25.04.2014 - 10:50 upc
Lukas oc.at addicted Registered: Feb 2004 Location: Kunsan AB Posts: 1883	25.04.2014 - 14:58 Zitat von Al_Bundy9999 UPC zumindest killt das UPC Modem immer meine SSH Connections nach ein paar Minuten Inaktivität (nervt etwas). Kann ich so nicht bestätigen. Habe allerdings auch ein relativ altes UPC Modem und nicht so einen Wireless Router Modem SchmaFu..
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16626	25.04.2014 - 15:32 Zitat von davebastard und an der serverseite liegts auch definitiv nicht ? also wenn du dich von wo anders hinverbindest passierts ned ? an den servern liegt es sicher nicht. ich habe von einem anderen pc aus (nicht in meiner wohnung) tagelang die verbindung hin. gut, ich probier mal das mit dem keep-alive, aber das ist echt nervig, das muss ich bei jedem client einstellen. ich hab soviele unterschiedliche SSH clients ... Zitat von Lukas Kann ich so nicht bestätigen. Habe allerdings auch ein relativ altes UPC Modem und nicht so einen Wireless Router Modem SchmaFu.. in der alten wohnung mit dem cisco modem war das auch nicht. hab das problem erst seitdem ich in der neuen wohnung bin mit dem weißen thomson?!? Bearbeitet von Smut am 25.04.2014, 15:43
Al_Bundy9999 Bloody Newbie Registered: Jan 2007 Location: Wiener Neustadt Posts: 47	25.04.2014 - 17:23 Zitat von Lukas Kann ich so nicht bestätigen. Habe allerdings auch ein relativ altes UPC Modem und nicht so einen Wireless Router Modem SchmaFu.. ja ich hab so ein thomson schmafu modem, schmafu triffts wirklich

SSH Sessiontimeout

Forum Index > Software > Linux and other OS

Smut

COLOSSUS

davebastard

COLOSSUS

davebastard

Smut

davebastard

Al_Bundy9999

davebastard

Lukas

Smut

Al_Bundy9999