Re: Re: SSH: connection reset by peer (nach 10 min), wenn Fritz!Box (bei mir mit Speedport)
Hallo, ich habe das gleiche Problem mit Speedport W 501V von der T-Com. Die Dauerverbindung ist eingestellt, trotzdem muss ich immer wieder einloggen, falls ich länger, alx X Minuten vom Rechner weg bin. Mit dem alten Router überlebte die SSH-Verbindung sogar oft den Schlafmodus des Rechners. /VB
Re: SSH: connection reset by peer (nach 10 min), wenn Fritz!Box
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo Daniel, wie schon in anderen Postings angesprochen, hängt das Problem mit der NAT Funktion deines Routers zusammen. Du kannst auf deinem _Client_ die Zeitspanne, in der der Kernel 'TCP keep alive' Pakete sendet runtersetzen. Siehe auch [1]. Per Default wird nur alle 2 Stunden eine TCP keep alive Paket gesendet, wenn du diese Zeitspanne auf 2 Minuten herabsetzt, solltest du keine Probleme mehr mit abbrechenden SSH Verbindungen haben: echo 120 /proc/sys/net/ipv4/tcp_keepalive_time Grüße Claus [1] http://www.allweil.net/blog/item/32/ PS: ich kann leider nicht auf der Liste antworten, da ich diese über ein newsgroup gateway lese, vielleicht kannst du Mail ja an die Liste weiterleiten. - -- Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFEdFZLOXj2nm7ZcuMRAqJaAJ9Nrqo0dwxaIFCvqwaldM2GztmGlwCfRAk8 YPo0Ifgk5Zz8WO2SdEzYXcU= =S+vJ -END PGP SIGNATURE-
Re: SSH: connection reset by peer (nach 10 min), wenn Fritz!Box
Am Sonntag 21 Mai 2006 23:21 schrieb Daniel Musketa: Nachfrage bei meinem Bekannten ergab: Er benutzt dieselbe Fritz!Box. Weiß jemand, was für diese Trennungen verantwortlich sein könnte? Die Fritz!Box. Wenn die Box so konfiguriert ist, das sie nach einer gewissen Zeit Inaktivität die Netzverbindung kappen soll, kann es sein, das die bestehende aber inaktive SSH-Verbindung nicht reicht um der Fritz!Box zu signalisieren, das die Netzverbindung bestehen bleiben soll. Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
Re: SSH: connection reset by peer (nach 10 min), wenn Fritz!Box
Hi, Daniel Musketa wrote: Hallo, ich verbinde mich mit dem OpenSSH-Client von Sarge zu einem Server selben Typs. Wenn ich die Verbindung von »hinter« einer Fritz!Box Phone (DSL-Modem-Router) aufbaue, wird eine Sitzung nach ca. 10 Minuten Inaktivität geschlossen; die Meldung lautet »connection reset by peer«. Dein Router trennt nach eben nach 10min inaktivität die Verbindung. Also musst Du künstlich eine Aktivität erzeugen. man 5 ssh_config ServerAliveInterval -Jörg -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SSH: connection reset by peer (nach 10 min), wenn Fritz!Box
Am Montag, 22. Mai 2006 08:20 schrieb Christian Frommeyer: Am Sonntag 21 Mai 2006 23:21 schrieb Daniel Musketa: Nachfrage bei meinem Bekannten ergab: Er benutzt dieselbe Fritz!Box. Weiß jemand, was für diese Trennungen verantwortlich sein könnte? Die Fritz!Box. Ja, dachte ich mir (^_~) Wenn die Box so konfiguriert ist, das sie nach einer gewissen Zeit Inaktivität die Netzverbindung kappen soll, kann es sein, das die bestehende aber inaktive SSH-Verbindung nicht reicht um der Fritz!Box zu signalisieren, das die Netzverbindung bestehen bleiben soll. Die Box ist (von einer nächtlichen Zwangstrennung abgesehen) 24/7 online, falls Du das meintest.
Re: SSH: connection reset by peer (nach 10 min), wenn Fritz!Box
Hallo Daniel Musketa, hallo auch an alle anderen Sonntag, 21. Mai 2006 23:21 - Daniel Musketa wrote: [...] Jetzt habe ich die Fritz!Box mal durch einen (älteren) DSL-Modem-Router von Zyxel ersetzt ... und jetzt bleiben die Verbindungen auch bis zu mehreren Stunden offen. Das liegt aber nicht am Zyxel, sondern an der Konfiguration des Routers. Du hats auf der Frit!Box wahrscheinlich keine permanente Verbindung eingestellt. Statt dessen soll die Box nach 10 Minuten Inaktivität trennen. Beim Zyxel ist evtl. permanent als Standard drin. Stell die Fritz!Box um, und es wird auch damit gehen. Anm.: Leider erkennen solche Router keine offenen Verbindungen, wenn diese aber inaktiv sind. Deshalb also permanente Verbindung einstellen (bei Flatrate ja kein Problem) oder während der gewünschten Verbindungsdauer irgend einen Traffic künstlich erzeugen (z.B. über einen Ping im Minutentakt). -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Re: SSH: connection reset by peer (nach 10 min), wenn Fritz!Box
Am Montag 22 Mai 2006 09:07 schrieb Daniel Musketa: Die Box ist (von einer nächtlichen Zwangstrennung abgesehen) 24/7 online, falls Du das meintest. Via autodial oder besteht tatsächlich eine Verbindung? Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
Re: SSH: connection reset by peer (nach 10 min), wenn Fritz!Box
Matthias Houdek schrieb: Hallo Daniel Musketa, hallo auch an alle anderen Sonntag, 21. Mai 2006 23:21 - Daniel Musketa wrote: [...] Du hats auf der Frit!Box wahrscheinlich keine permanente Verbindung eingestellt. Statt dessen soll die Box nach 10 Minuten Inaktivität trennen. Beim Zyxel ist evtl. permanent als Standard drin. Hmm. Denke die künstliche Trafficerzeugung seitens ssh ist die bessere Option ... (Eine generelle dauerhafte Verbindung ist angreifbarer ...) Stell die Fritz!Box um, und es wird auch damit gehen. Anm.: Leider erkennen solche Router keine offenen Verbindungen, wenn diese aber inaktiv sind. Deshalb also permanente Verbindung einstellen (bei Flatrate ja kein Problem) oder während der gewünschten Verbindungsdauer irgend einen Traffic künstlich erzeugen (z.B. über einen Ping im Minutentakt). Ich habe in der sshd_config (am Server) folgende Optionen gesetzt: bitte per man sshd_config prüfen ob diese auch das gewünschte bewirken, und anpassen: KeepAlive yes ClientAliveInterval 20 (iirc wird von den TCP_keepalive Optionen aus Sicherheitsgründen abgeraten ...). Evtl. ist auch noch eine Anpassung der ssh_config am Client nötig (gerade nicht greifbar ...). hth MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SSH: connection reset by peer (nach 10 min), wenn Fritz!Box
Am Montag, 22. Mai 2006 09:27 schrieb Christian Frommeyer: Am Montag 22 Mai 2006 09:07 schrieb Daniel Musketa: Die Box ist (von einer nächtlichen Zwangstrennung abgesehen) 24/7 online, falls Du das meintest. Via autodial oder besteht tatsächlich eine Verbindung? Es besteht tatsächlich eine kontinuierliche Verbindung, ich behalte meine IP den ganzen Tag, die Fritz!Box-Statistik zeigt mir, daß ich schon den ganzen Tag online bin ... und meistens tritt Inaktivität in der ssh-Shell auf, während ich mich auf anderen Seiten bewege ... Also ja, tatsächlich eine Verbindung. Grüße Daniel
Re: SSH: connection reset by peer (nach 10 min), wenn Fritz!Box
Daniel Musketa schrieb: [...] Es besteht tatsächlich eine kontinuierliche Verbindung, ich behalte meine IP den ganzen Tag, die Fritz!Box-Statistik zeigt mir, daß ich schon den ganzen Tag online bin ... und meistens tritt Inaktivität in der ssh-Shell auf, während ich mich auf anderen Seiten bewege ... Also ja, tatsächlich eine Verbindung. 2 Möglichkeiten: 1. Die Fritzbox cancelt inaktive Verbindungen nach X-Sekunden 2. ssh macht die Verbindung nach Inaktivität zu, beides lässt sich durch Ssh-Traffic Erzeugung umgehen, sofern der Keepalive-Intervall gering genug ist um nicht in den Timeout der Box zu laufen ... (iirc gibt es noch eine KeepAliveCount (o,ä.) Option die ich vorher nicht erwähnte ...). Grüße Daniel hth MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SSH: connection reset by peer (nach 10 min), wenn Fritz!Box
Am Montag, 22. Mai 2006 10:01 schrieb Matthias Haegele: Daniel Musketa schrieb: [...] Also ja, tatsächlich eine Verbindung. 2 Möglichkeiten: 1. Die Fritzbox cancelt inaktive Verbindungen nach X-Sekunden Wie sieht dieses canceln aus und wie gewöhne ich ihr das ab? Kennt jemand die Box? 2. ssh macht die Verbindung nach Inaktivität zu, Würde ich ausschließen, da der SSH-Server (genauer gesagt mehrere: 3.8debian und 4.1ubuntu) dieses Verhalten bei anderen Verbindungen nicht zeigt. beides lässt sich durch Ssh-Traffic Erzeugung umgehen, sofern der Keepalive-Intervall gering genug ist um nicht in den Timeout der Box zu laufen ... Na ja, mir wäre schon lieber, den Ausreißer Fritz!Box zu zähmen, als den ganzen Zoo umzukonfigurieren. Nebenbei ist es auch nicht lebensnotwendig, weil auf der Gegenseite meistens ein _screen_ läuft ... eben nur nervig.
Re: SSH: connection reset by peer (nach 10 min), wenn Fritz!Box
Daniel Musketa schrieb: Am Montag, 22. Mai 2006 10:01 schrieb Matthias Haegele: Daniel Musketa schrieb: [...] Also ja, tatsächlich eine Verbindung. 2 Möglichkeiten: 1. Die Fritzbox cancelt inaktive Verbindungen nach X-Sekunden Wie sieht dieses canceln aus und wie gewöhne ich ihr das ab? Kennt jemand die Box? k. A. Evtl. ist das fest und kann nicht so ohne weiteres eingestellt werden, vmtl. zumindest nicht über die Standardweboberfläche, kann man sich da per telnet/ssh einloggen?. 2. ssh macht die Verbindung nach Inaktivität zu, Würde ich ausschließen, da der SSH-Server (genauer gesagt mehrere: 3.8debian und 4.1ubuntu) dieses Verhalten bei anderen Verbindungen nicht zeigt. Wenn kein Traffic über die Leitung geht machten meine Bintec-Router auch immer dicht, das scheint normal zu sein, Standardmässig gibt es wohl kein Keepalive, bzw. erkennen es die Router nicht, wie auch immer ... beides lässt sich durch Ssh-Traffic Erzeugung umgehen, sofern der Keepalive-Intervall gering genug ist um nicht in den Timeout der Box zu laufen ... Na ja, mir wäre schon lieber, den Ausreißer Fritz!Box zu zähmen, als den ganzen Zoo umzukonfigurieren. Das hat schon seine Gründe warum die Box so vorkonfiguriert ist. So ein Akt isses ja nun auch nicht ein paar Optionen zu ändern. Aber das ist ja deine Entscheidung ... Nebenbei ist es auch nicht lebensnotwendig, weil auf der Gegenseite meistens ein _screen_ läuft ... eben nur nervig. Ja. Ging mir auch immer so wenn ich im Buch/Howto nachgelesen habe und mittlerweile die ssh-Verbindung zu war ... Grüsse MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SSH: connection reset by peer (nach 10 min), wenn Fritz!Box
Daniel Musketa schrieb am Montag, 22. Mai 2006 um 10:13:02 +0200: Am Montag, 22. Mai 2006 10:01 schrieb Matthias Haegele: Daniel Musketa schrieb: [...] Also ja, tatsächlich eine Verbindung. 2 Möglichkeiten: 1. Die Fritzbox cancelt inaktive Verbindungen nach X-Sekunden Wie sieht dieses canceln aus und wie gewöhne ich ihr das ab? Kennt jemand die Box? Annahme: Du benutzt intern private IP-Adressen und NAT: Bei einer neuen Verbindung macht Dein Router die Umsetzung der privaten Verbindung auf seine öffentliche und trägt diese in seine NAT-Tabelle ein. Nach einer gewissen Zeit Inaktivität wird der Eintrag aus der NAT-Tabelle wieder gelöscht. Sendest Du dann wieder ein neues Paket wird ein neuer Eintrag gemacht, der mit sehr hoher Wahrscheinlichkeit ca. 6:1 einen neuen High Port zugeordnet bekommt. Der Server sieht dann nur ein neues Paket, das behauptet aus einer bestehenden Verbindung zu kommen und sagt das darf nicht sein, und schickt ein reset. Nicht abgewöhnen, sondern keep-alive benutzen. sie schon jemand schrieb: man ssh_config, ServerAliveInterval -- Jörg Friedrich There are only 10 types of people: Those who understand binary and those who don't. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SSH: connection reset by peer (nach 10 min), wenn Fritz!Box
Hallo Matthias Haegele, hallo auch an alle anderen Montag, 22. Mai 2006 09:41 - Matthias Haegele wrote: Matthias Houdek schrieb: Hallo Daniel Musketa, hallo auch an alle anderen Sonntag, 21. Mai 2006 23:21 - Daniel Musketa wrote: [...] Du hats auf der Frit!Box wahrscheinlich keine permanente Verbindung eingestellt. Statt dessen soll die Box nach 10 Minuten Inaktivität trennen. Beim Zyxel ist evtl. permanent als Standard drin. Hmm. Denke die künstliche Trafficerzeugung seitens ssh ist die bessere Option ... OK, vor allem auch unter Berücksichtigung des im anderen TT geschriebene. (Eine generelle dauerhafte Verbindung ist angreifbarer ...) Angreifbar über einen ausgesandten Ping? Naja, prinzipiell schon - und aus düsteren Winkeln meines schwachen Gedächtnisses: gabs da nicht mal was gravierendes unter Windows und ping? -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Re: SSH: connection reset by peer (nach 10 min), wenn Fritz!Box
Matthias Houdek schrieb: Hallo Matthias Haegele, hallo auch an alle anderen Montag, 22. Mai 2006 09:41 - Matthias Haegele wrote: Matthias Houdek schrieb: Hallo Daniel Musketa, hallo auch an alle anderen Sonntag, 21. Mai 2006 23:21 - Daniel Musketa wrote: [...] Du hats auf der Frit!Box wahrscheinlich keine permanente Verbindung eingestellt. Statt dessen soll die Box nach 10 Minuten Inaktivität trennen. Beim Zyxel ist evtl. permanent als Standard drin. Hmm. Denke die künstliche Trafficerzeugung seitens ssh ist die bessere Option ... OK, vor allem auch unter Berücksichtigung des im anderen TT geschriebene. (Eine generelle dauerhafte Verbindung ist angreifbarer ...) Angreifbar über einen ausgesandten Ping? Naja, prinzipiell schon - und aus düsteren Winkeln meines schwachen Gedächtnisses: gabs da nicht mal was gravierendes unter Windows und ping? Ok. Es ist weit hergeholt, aber da bin ich lieber ein bisschen paranoider als nötig. Wer garantiert mir z.B. dass die FritzBox (die wohl recht verbreitet ist) nicht ein lohnendes Ziel wäre und evtl. Exploits ermöglichte, nix ist perfekt ... Ich halte diese Chance auch für recht gering aber auf einer ML möchte ich lieber ein bisschen vorsichtiger mit den Tipps sein ... Aber genug Haare gespaltet für heute ... Viele Grüsse MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
SSH: connection reset by peer (nach 10 min), wenn Fritz!Box
Hallo, ich verbinde mich mit dem OpenSSH-Client von Sarge zu einem Server selben Typs. Wenn ich die Verbindung von »hinter« einer Fritz!Box Phone (DSL-Modem-Router) aufbaue, wird eine Sitzung nach ca. 10 Minuten Inaktivität geschlossen; die Meldung lautet »connection reset by peer«. Da das einem Bekannten von mir auch so ging, habe ich das für ein OpenSSH-Standardverhalten bei »externen« Verbindungen gehalten und nicht weiter drüber nachgedacht (obwohl, genervt hat's schon). Jetzt habe ich die Fritz!Box mal durch einen (älteren) DSL-Modem-Router von Zyxel ersetzt ... und jetzt bleiben die Verbindungen auch bis zu mehreren Stunden offen. Nachfrage bei meinem Bekannten ergab: Er benutzt dieselbe Fritz!Box. Weiß jemand, was für diese Trennungen verantwortlich sein könnte? Grüße Daniel