keep alive bei ssh unter Linux wie bei putty unter win
Achim Dreyer
adreyer at math.uni-paderborn.de
Sun May 4 12:09:02 CEST 2003
On Sun, 4 May 2003, Jan-Benedict Glaw wrote:
> Mal 'ne andere Frage - warum brechen die Verbindungen zusammen? Eine
> TCP-Verbindung bricht von alleine nicht einfach so zusammen, daran
> gibt's nichts zu wackeln. Von Deiner Beschreibung her gibt's dafür zwei
> Varianten:
>
> - Der ssh-Server stirbt (ev. mitsamt Rechner)
> - Zwischen Client und Server ist eine Kiste, die Masquerading
> (oder ähnliche Spielchen) machen will und's nicht richtig auf
> die Reihe bekommt...
.. oder eine Firewall die aus Sicherheits/Performance-Gründen alle
"inaktiven" TCP-Sessions (-> ohne Traffic) nach 5-15 Minuten schliesst.
Voreinstellung bei den meisten Checkpoint-FW's ist afaik 15 Minuten
=> kann man denen aber meist abgewöhnen.
> Ich rate, daß der zweite Fall dejenige ist, der Dir die Probleme
> bereitet. Wenn das ein Linux-System ist, dann kann man dem das auch
> abgewlhnen bzw. einen Timeout von einer Woche setzen. Dort war das
> gedacht, daß 100000 Verbindungen zu Rechnern, die allesamt auf die Nase
> gefallen sind, nicht dazu führt, daß auf dem Masquerader nicht 100e
> Megabytes an Kernel-Speicher verbraten werden...
.. würde ich aus Sicherheitsgründen nicht zu hoch setzen sonst DOS't du
dich dabei selbst, da der Kernel meist nicht soviele Connection-Buffer
handeln kann. (Genaue Zahl steht irgendwo im Kernel-Source)
Regards,
Achim Dreyer
--
A. Dreyer, Senior SysAdmin (UNIX&Network) / Internet Security Consultant
More information about the Linux
mailing list