The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"ssh tunnel"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Др. сетевые сервисы / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"ssh tunnel"  +/
Сообщение от Энди (ok) on 25-Май-11, 11:12 
как ограничить время жизни туннеля вот такого вида
ssh -fNL 1.1.1.1:2222:10.10.10.1:23 quest@1.1.1.1
по неактивности клиента скажем в 300 секунд? на остальные сессии влиять не должно.
Ответить | Правка | Cообщить модератору

Оглавление

  • ssh tunnel, michurin.com.ru, 01:01 , 26-Май-11, (1)  
    • ssh tunnel, lavr, 12:20 , 26-Май-11, (2)  
      • ssh tunnel, Энди, 12:27 , 07-Июн-11, (3)  

Сообщения по теме [Сортировка по времени | RSS]


1. "ssh tunnel"  +/
Сообщение от michurin.com.ru on 26-Май-11, 01:01 
> как ограничить время жизни туннеля вот такого вида
> ssh -fNL 1.1.1.1:2222:10.10.10.1:23 quest@1.1.1.1
> по неактивности клиента скажем в 300 секунд? на остальные сессии влиять не
> должно.

Коротки ответ -- добавить опции
-o ServerAliveInterval=10 -o ServerAliveCountMax=2

Но для верности, чтобы туннель точно поднимался,
очень полезно добавить
-o ExitOnForwardFailure=yes

Останется последняя засада, -- чаилд sshd, обслуживающий соединение,
на стороне сервера не будет дохнуть, если к нему поднято соединение.
(возможно, вы именно про это и спрашивали, я не очень понял :-))
Чтобы и это обойти в конфигурацию сервера (/etc/ssh/sshd_config)
надо добавить:
ClientAliveCountMax 3
ClientAliveInterval 30

Цифры везде можно выбрать свои, но они должны быть такими,
чтобы сервер дох быстрее, чем клиент пытается переконнектиться.

Кажись всё.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "ssh tunnel"  +/
Сообщение от lavr on 26-Май-11, 12:20 
>[оверквотинг удален]
> Останется последняя засада, -- чаилд sshd, обслуживающий соединение,
> на стороне сервера не будет дохнуть, если к нему поднято соединение.
> (возможно, вы именно про это и спрашивали, я не очень понял :-))
> Чтобы и это обойти в конфигурацию сервера (/etc/ssh/sshd_config)
> надо добавить:
> ClientAliveCountMax 3
> ClientAliveInterval 30
> Цифры везде можно выбрать свои, но они должны быть такими,
> чтобы сервер дох быстрее, чем клиент пытается переконнектиться.
> Кажись всё.

что все и как это относится к вопросу? Человеку нужно гасить туннель если
на нем нет активности XXXX минут.
Это значит - мониторить тунель в котором практически все время бегают пакеты, но
при его использовании, кол-во пакетов существенно увеличиться, вот это и нужно
отслеживать.
Большого смысла в этом не вижу, лучше воспользоваться другими граничными условиями,
тунель будет работать с hh:mm до h1h1:m1m1, после чего его гасить.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "ssh tunnel"  +/
Сообщение от Энди (ok) on 07-Июн-11, 12:27 

> что все и как это относится к вопросу? Человеку нужно гасить туннель
> если
> на нем нет активности XXXX минут.
>  Это значит - мониторить тунель в котором практически все время бегают
> пакеты, но
> при его использовании, кол-во пакетов существенно увеличиться, вот это и нужно
> отслеживать.
>  Большого смысла в этом не вижу, лучше воспользоваться другими граничными условиями,
> тунель будет работать с hh:mm до h1h1:m1m1, после чего его гасить.

спасибо большое, не мог раньше ответить, уезжал и занят был... но вопрос остается актуальным - как все же гасить туннель? какие параметры покрутить? совет предыдущего оратора не подходит, туннель живет своей жизнью...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру