ssh disconnects

    Hallo Zusammen,


    offensichtlich stehe ich gerade auf dem Schlauch.

    Ich richte mir gerade meinen vServer ein. Was gerade irgendwie ziemlich nervig ist, dass meine SSH Connection in unter 4 Minuten Inaktivität beendet wird:

    packet_write_wait: Connection to xx.xx.xx.xx port xxxxxxxx: Broken pipe

    Ist das eine netcup Config?

    Meine SSHD Config hab ich gefühlt schon 1000 Mal durch und es passt nicht zu dem Verhalten, was derzeit vorherrscht.

    Mittlerweile bin ich bei

    ClientAliveInterval 3600

    ClientAliveCountMax 30

    angelangt.


    Auf der CLI wird ein TMOUT=0 ebenfalls ignoriert.


    Kann ich dies irgendwie beeinflussen? Ich würde gern ein Ruhe zu Ende konfigurieren und final ein hardening durchführen. Den SSH habe ich schon so abgesichert, dass es recht mühselig für mich ist mich einzuloggen. Fände es schade, wenn ich die Sicherheit aufweichen müsste, weil netcup Regeln vorherrschen, sofern meine Annahme korrekt ist,


    Grüße und danke für eure Zeit!

    syslog zeigt nur die neuen Sessions an. Keine Hinweise darauf, dass ein disconnect stattfand.

    Wenn ich dauerhaft immer irgendwas in die CLI hämmere, findet kein disconnect statt. Deswegen hatte ich eigentlich Internetverbindung ausgeschlossen.

    War aber ein guter Hinweis. Parallel teste ich gerade den ssh Zugang übers Handynetz. Scheinbar sind dort auf dem ersten Blick keine Probleme.

    Sehr ärgerlich. Wie finde ich nun die "schädliche" Komponente? :)

    Bei einer instabilen Inet Verbindung hätte ich angenommen, dass disconnects auch mittendrin in der Bearbeitung stattfindet. Muss ich mir mal Gedanken machen.

    Zitat von kerberos80

    Bei einer instabilen Inet Verbindung hätte ich angenommen, dass disconnects auch mittendrin in der Bearbeitung stattfindet. Muss ich mir mal Gedanken machen.

    Mal ganz tief rausgeholt. SSH ist eine verschlüsselte TTY Verbindung, d.h. dein stdin wird auf den Server gestreamt. Tippe ich auf meiner Tastatur wird Datenverkehr erzeugt. Tippe ich nicht, werden auch keine Daten hin und her geschickt.


    Das schreit nach Firewall. Was hast du denn für einen Router?

    (Kann man bei SSH die TCP Keepalive Pakete irgendwie erhöhen?)


    Ansonsten könntest du den SSH Client ja mal mit den Parametern -vvvvv starten und gucken was da so geht.

    Gleichzeitig das Loglevel vom SSH Server erhöhen.

    Hay,


    oder der Client / Server hat ein Problem mit keep-alive:


    pasted-from-clipboard.png


    In meinem Ubuntu (und centos, aber nicht opensuse) musste ich das aktiveren. Die Verbindung wurde sogar unterbrochen, wenn ich einen tail -f aufhatte und im beobachteten Logfile eine zeitlang nichts passiert. Habe dann regelmäíg verpasst, wenn wirklich was passiert ist ;(


    Mehr hier: https://patrickmn.com/aside/how-to-keep-alive-ssh-sessions/


    Cu, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

    Ah Unitymedia. Willkommen im DualStack Lite Club ;) Davon kann ich auch ein Lied singen. Da sind IPv4 Verbindungen (gerade so Sachen wie SSH und VPN) absolut furchtbar und instabil. Zumindest mit dem UnityMedia Router. Es könnte sein, dass es evtl. durch eine FritzBox besser wird, getestet habe ich das leider noch nicht.


    Lösung: IPv6 nutzen. Das funktioniert ohne Probleme.

    Zitat von Paul

    Ah Unitymedia. Willkommen im DualStack Lite Club ;) Davon kann ich auch ein Lied singen. Da sind IPv4 Verbindungen (gerade so Sachen wie SSH und VPN) absolut furchtbar und instabil. Zumindest mit dem UnityMedia Router. Es könnte sein, dass es evtl. durch eine FritzBox besser wird, getestet habe ich das leider noch nicht.


    Lösung: IPv6 nutzen. Das funktioniert ohne Probleme.

    Ich will ja nicht ganz verhehlen, dass bei mir sich gerade eine gewisse Fassungslosigkeit breit macht. Ich habe zwei Sessions aufgemacht. Eine ipv4 und eine ipv6.

    Wie erwartet ist die ipv4 zeitnah gestorben, die ipv6 bleibt aber wacker bestehen! Krass!


    Ich danke dir für diesen entscheidenen Tipp!


    Danke an alle hier im Thread für eure Zeit!!