SSH auf dynamische IP mit ControlMaster

Page principale
Attachements:
Message en tant que courrier électronique
+ (text/plain)
Supprimer ce message
Répondre à ce message
Auteur: Sven Velt
Date:  
À: list
Sujet: SSH auf dynamische IP mit ControlMaster
Moin zusammen!

Folgende exemplarische SSH-Config:

,---- [ ~/.ssh/config ]---
| Host *
| ControlMaster auto
| ControlPath ~/.ssh/_controlmasters/%r@%h:%p
| ControlPersist 2m
`----

Damit alle was lernen: Mit den Control*-Parametern stellt man ein, dass
SSH eine (Kontroll-)Verbindung zu den Hosts aufbaut und weitere
Verbindungen dann über diese EINE TCP-Verbindung abwickelt. Dadurch geht
i.A. der Verbindungsaufbau schneller und wenn man eben mehrfach oder
kurz hinter einander immer wieder (hier innerhalb von 2m - 2 Minuten)
ist der Effekt durchaus spürbar.

Mein Problem kommt jetzt aber bei dynamischen IPs zum Tragen: Mehrmals
am Tag ändert sich die IP-Adresse (leider nicht durch unverhältnismäßig
$$$ in den Griff zu bekommen) und damit ist natürlich auch der alte
ControlMaster-Kanal hinfällig. Nun braucht SSH aber ca. 10 Minuten
(manchmal auch mehr) um mitzubekommen, dass durch den ControlMaster gar
nix mehr geht bzw. funktioniert.

Das ist beim Arbeiten nervig (den passenden SSH-Master killen, dann baut
er einen neuen Kontroll-SSH-Kanal auf) und führt beim Monitoring zu
sinnlosen Meldungen.

Frage: Hat jemand das Problem irgendwie gelöst? Gibt's "bessere" Werte
als die 2 Minuten? Kann ich die SSH-Manpage nicht lesen und es gibt
dafür noch einen Parameter?

Ich bin inzwischen so genervt davon, dass ich überlege, den Zugriff
nicht mehr via SSH-Login direkt sondern via (OpenVPN|Wireguard|...) zu
erschlagen und zu hoffen, dass der VPN-Schwenk schneller geht als dass
SSH den toten ControlMaster entdeckt.

THX & Bye

Sven

-- 
Leukämie    → http://de.wikipedia.org/wiki/Leuk%C3%A4mie
Heilung     → http://de.wikipedia.org/wiki/Knochenmark#Knochenmarkspende
Typisierung → https://akb.de/online-registrierung/ https://zkrd.de/de/adressen/
Fragen?     → sven@???
-- 
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
        => http://lusc.de/List-Netiquette <=    und
        => http://lusc.de/List-Howto      <=    beachten. Danke!