Moin Sven, evtl. hilft es, am Client "ServerAliveInterval" und "ServerAliveCountMax" auf niedrige Werte zu setzen? Gruß Olli Am 11.10.19 um 08:53 schrieb Sven Velt: > Moin zusammen! > > Folgende exemplarische SSH-Config: > > ,---- [ ~/.ssh/config ]--- > | Host * > | ControlMaster auto > | ControlPath ~/.ssh/_controlmasters/%r@%h:%p > | ControlPersist 2m > `---- > > Damit alle was lernen: Mit den Control*-Parametern stellt man ein, dass > SSH eine (Kontroll-)Verbindung zu den Hosts aufbaut und weitere > Verbindungen dann über diese EINE TCP-Verbindung abwickelt. Dadurch geht > i.A. der Verbindungsaufbau schneller und wenn man eben mehrfach oder > kurz hinter einander immer wieder (hier innerhalb von 2m - 2 Minuten) > ist der Effekt durchaus spürbar. > > Mein Problem kommt jetzt aber bei dynamischen IPs zum Tragen: Mehrmals > am Tag ändert sich die IP-Adresse (leider nicht durch unverhältnismäßig > $$$ in den Griff zu bekommen) und damit ist natürlich auch der alte > ControlMaster-Kanal hinfällig. Nun braucht SSH aber ca. 10 Minuten > (manchmal auch mehr) um mitzubekommen, dass durch den ControlMaster gar > nix mehr geht bzw. funktioniert. > > Das ist beim Arbeiten nervig (den passenden SSH-Master killen, dann baut > er einen neuen Kontroll-SSH-Kanal auf) und führt beim Monitoring zu > sinnlosen Meldungen. > > Frage: Hat jemand das Problem irgendwie gelöst? Gibt's "bessere" Werte > als die 2 Minuten? Kann ich die SSH-Manpage nicht lesen und es gibt > dafür noch einen Parameter? > > Ich bin inzwischen so genervt davon, dass ich überlege, den Zugriff > nicht mehr via SSH-Login direkt sondern via (OpenVPN|Wireguard|...) zu > erschlagen und zu hoffen, dass der VPN-Schwenk schneller geht als dass > SSH den toten ControlMaster entdeckt. > > THX & Bye > > Sven > -- Mailing-Liste der Linux User Schwabach (LUSC) e.V. Vor und beim Posten bitte => http://lusc.de/List-Netiquette <= und => http://lusc.de/List-Howto <= beachten. Danke!