/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
SSH forbindelse dør
Fra : Kasper Laudrup


Dato : 04-06-04 17:30

Jeg har lavet en ssh tunnel på min bærbare til min postserver, så jeg
kan læse min mail via en sikker forbindelse. Helt præcist:

ssh -N -L 9110:postserver.dk:143 postserver.dk og
ssh -N -L 9111:postserver.dk:25 postserver.dk

Problemet er blot, at forbindelsen dør efter et vist tidsrum. Jeg har
kigget lidt på og googlet lidt efter keepalive i ssh.conf, og ændret den
uden noget held. Jeg tænker lidt på, at det måske er min postserver
(postfix og cyrus) der laver timeout. Når man laver en ssh-tunnel
opretter den så forbindelsen "med det samme"?

Hvis det er min postserver der laver time-out, er jeg vel næppe
interesseret i, at sætte time-out til 0?

På forhånd tak,
Kasper

--
Roses are #FF0000
Violets are #0000FF
chown -R you ~/base


 
 
Mogens Kjaer (07-06-2004)
Kommentar
Fra : Mogens Kjaer


Dato : 07-06-04 06:59

Kasper Laudrup wrote:
> Jeg har lavet en ssh tunnel på min bærbare til min postserver, så jeg
> kan læse min mail via en sikker forbindelse. Helt præcist:
>
> ssh -N -L 9110:postserver.dk:143 postserver.dk og
> ssh -N -L 9111:postserver.dk:25 postserver.dk
>
> Problemet er blot, at forbindelsen dør efter et vist tidsrum.

Hvor langt er "et vist tidsrum"?

Jeg havde engang dette problem hjemmefra, der hjalp
en

echo 1800 >/proc/sys/net/ipv4/tcp_keepalive_time

på klientmaskinen.

Det var en Linux maskine (du skriver ikke hvilket OS din
klient kører).

Mogens

--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk

Preben (07-06-2004)
Kommentar
Fra : Preben


Dato : 07-06-04 16:56

Mogens Kjaer wrote:
> Kasper Laudrup wrote:
>
>> Jeg har lavet en ssh tunnel på min bærbare til min postserver, så jeg
>> kan læse min mail via en sikker forbindelse. Helt præcist:
>>
>> ssh -N -L 9110:postserver.dk:143 postserver.dk og
>> ssh -N -L 9111:postserver.dk:25 postserver.dk
>>
>> Problemet er blot, at forbindelsen dør efter et vist tidsrum.
>
>
> Hvor langt er "et vist tidsrum"?
>
> Jeg havde engang dette problem hjemmefra, der hjalp
> en
>
> echo 1800 >/proc/sys/net/ipv4/tcp_keepalive_time
>
> på klientmaskinen.
>

Hvis det nu er på en linux 2.6 kerne men hvor jeg ikke har adgang til
serveren og forbindelsen ryger efter (så vidt jeg ved) ca. 30 min.

Er det så et problem?

Jeg skal bruge forbindelsen, for at have adgang til universitetets
solaris 8 server.


Mvh / Preben Holm

Mogens Kjaer (07-06-2004)
Kommentar
Fra : Mogens Kjaer


Dato : 07-06-04 20:08

Preben wrote:
....
> Hvis det nu er på en linux 2.6 kerne men hvor jeg ikke har adgang til
> serveren og forbindelsen ryger efter (så vidt jeg ved) ca. 30 min.
>
> Er det så et problem?

Mit problem var på klienten, ikke på serveren.

Hvis den dør efter allerede 30 min, skal du måske echo'e
900 i stedet for 1800.

Mogens

--
Mogens Kjær, Dataarkæolog
Email: mk@datamuseum.dk
Homepage: http://www.datamuseum.dk

Dennis Newel (07-06-2004)
Kommentar
Fra : Dennis Newel


Dato : 07-06-04 08:43

Kasper Laudrup wrote:
> Jeg har lavet en ssh tunnel på min bærbare til min postserver, så jeg
> kan læse min mail via en sikker forbindelse. Helt præcist:
>
> ssh -N -L 9110:postserver.dk:143 postserver.dk og
> ssh -N -L 9111:postserver.dk:25 postserver.dk
>

har du selv kontrol over mailserveren? hvis du har, var det måske en ide
at installere et par ekstra servere som understøtter kommunikation via
ssl - f.eks. kan du bruge courier-IMAP-ssl (der findes vel også en
cyrus-imap-ssl?) Til SMTP burde du kunne sætte en smtp-ssl server op,
men hvad er formålet med det? din mail vil sikkert ikke blive leveret
over en ssl forbindelse når din server giver slip på den. Den eneste
årsag jeg umiddelbart kan se i at køre over ssl/ssh mellem din klient og
din server, er fordi username og password sendes i klartekst i hht. IMAP
standarden. Sikkert også med SMTP standarden, men det er ikke altid
nødvendigt at skulle autentificere sig over for en SMTP server...

> Problemet er blot, at forbindelsen dør efter et vist tidsrum. Jeg har
> kigget lidt på og googlet lidt efter keepalive i ssh.conf, og ændret den
> uden noget held. Jeg tænker lidt på, at det måske er min postserver
> (postfix og cyrus) der laver timeout. Når man laver en ssh-tunnel
> opretter den så forbindelsen "med det samme"?

Nu skriver du ikke hvilket os du bruger som client, men jeg har oplevet
det samme med putty på en windows. Her var svaret at sætte 'keep alive'
i clienten (et eller andet skummelt sted :)

>
> Hvis det er min postserver der laver time-out, er jeg vel næppe
> interesseret i, at sætte time-out til 0?

sikkert ikke - prøv at kigge på de andre ting først.

./Dennis

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408937
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste