Re: SSH auf dynamische IP mit ControlMaster

Page principale
Attachements:
Message en tant que courrier électronique
+ (text/plain)
Supprimer ce message
Répondre à ce message
Auteur: Oliver Rompcik
Date:  
À: list
Sujet: Re: SSH auf dynamische IP mit ControlMaster
Moin Sven,

evtl. hilft es, am Client "ServerAliveInterval" und
"ServerAliveCountMax" auf niedrige Werte zu setzen?

Gruß

Olli

Am 11.10.19 um 08:53 schrieb Sven Velt:
> Moin zusammen!
>
> Folgende exemplarische SSH-Config:
>
> ,---- [ ~/.ssh/config ]---
> | Host *
> | ControlMaster auto
> | ControlPath ~/.ssh/_controlmasters/%r@%h:%p
> | ControlPersist 2m
> `----
>
> Damit alle was lernen: Mit den Control*-Parametern stellt man ein, dass
> SSH eine (Kontroll-)Verbindung zu den Hosts aufbaut und weitere
> Verbindungen dann über diese EINE TCP-Verbindung abwickelt. Dadurch geht
> i.A. der Verbindungsaufbau schneller und wenn man eben mehrfach oder
> kurz hinter einander immer wieder (hier innerhalb von 2m - 2 Minuten)
> ist der Effekt durchaus spürbar.
>
> Mein Problem kommt jetzt aber bei dynamischen IPs zum Tragen: Mehrmals
> am Tag ändert sich die IP-Adresse (leider nicht durch unverhältnismäßig
> $$$ in den Griff zu bekommen) und damit ist natürlich auch der alte
> ControlMaster-Kanal hinfällig. Nun braucht SSH aber ca. 10 Minuten
> (manchmal auch mehr) um mitzubekommen, dass durch den ControlMaster gar
> nix mehr geht bzw. funktioniert.
>
> Das ist beim Arbeiten nervig (den passenden SSH-Master killen, dann baut
> er einen neuen Kontroll-SSH-Kanal auf) und führt beim Monitoring zu
> sinnlosen Meldungen.
>
> Frage: Hat jemand das Problem irgendwie gelöst? Gibt's "bessere" Werte
> als die 2 Minuten? Kann ich die SSH-Manpage nicht lesen und es gibt
> dafür noch einen Parameter?
>
> Ich bin inzwischen so genervt davon, dass ich überlege, den Zugriff
> nicht mehr via SSH-Login direkt sondern via (OpenVPN|Wireguard|...) zu
> erschlagen und zu hoffen, dass der VPN-Schwenk schneller geht als dass
> SSH den toten ControlMaster entdeckt.
>
> THX & Bye
>
> Sven
>

-- 
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
        => http://lusc.de/List-Netiquette <=    und
        => http://lusc.de/List-Howto      <=    beachten. Danke!