On Wed, Nov 27, 2002 at 12:10:17PM +0100, Per Marker Mortensen wrote: > At Wed, 27 Nov 2002 10:47:17 +0100, > [EMAIL PROTECTED] wrote: > > > > En melleml�sning kunne v�re, at man i stedet skulle holde en > > > SSH-forbindelse �ben til firewallen hele tiden, mens man var p�. S� > > > skulle den onde bruger b�de hapse IP/MAC-adresse _og_ SSH-session. > > > Du skal s� til geng�ld holde �je med, at SSH-forbindelsen stadig er > > > �ben, og brugeren skal have SSH + evt. noget som sikrer at du kan spore, > > > at forbindelsen er �ben. > > Tja, bliver loggen ikke opdateret hvergang en ssh session �bner og lukker ? > > Jo, loggen vil altid indeholde information om hvorn�r forbindelsen er > lukket. Problemet er hvor lang tid der g�r f�r ssh-forbindelsen bliver > lukket.
Ja, det ved jeg, der g�r noget tid, �jeblik skal jeg fort�lle jer hvor lang tid der g�r. Min maskine d�de nemlig og jeg var logget ind p� en anden server. "Nov 27 10:12:20 mail PAM_unix[8109]: (ssh) session opened for user jon707 by (uid=" Den er stadig ikke lukket. Lader til at vi skal pinge alligevel. > Hvis ssh-forbindelsen bliver lukket korrekt ned fra klientens side, g�r > der ganske f� sekunder. Ja, og det sker ogs� i langt de fleste tilf�lde. > Hvis ssh-forbindelsen ikke blive lukket korrekt ned fra klientens > side, f.eks. pga. nedbrud, er situationen en helt anden. Man kan vel lade den teste den ret tit ? > ssh-forbindelsen vil i givet fald kun blive lukket ned n�r der bliver > sendt data over forbindelsen, og TCP-protokolstakken herefter opdager > at der ikke er nogen maskine i den anden ende. Dette kan tage LANG > tid, flere minutter. flere timer. Sender ssh ikke en tcp-keepalive ? en gang imellem ? > Hvis der ikke sendes data over ssh-forbindelsen, kan den forblive �ben > i timer selvom klient maskinen er slukket. �v. Vi m� vist bruge noget andet. > Jeg ved ikke hvor lang tid det tager at hijacke en ssh/TCP session, > men p� timer burde det kunne lade sig g�re. Ja, det burde det. Men vi kunne jo ogs� bare sende data en gang imellem. Bare et enkelt tegn. > Men pointen er med andre ord at det er n�dvendigt l�bende at sende > data via ssh-forbindelsen for at sikre at denne bliver lukket ned ved > nedbrud. > > Eksempelvis laver jeg ofte suspend p� min b�rbare, de fleste > ssh-forbindelser k�rer stadig n�r jeg laver resume igen en time efter. ikke d�rligt. JonB _______________________________________________ kbhkol mailing list [EMAIL PROTECTED] http://kbhkol.dk/mailman/listinfo/kbhkol
