PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : sshd_config: MaxUser und Timeout



Areal
21.11.2006, 16:15
Hallo,

Weiß nicht ganz, ob ich hier richtig bin, aber ich wollte zwei Fragen bzgl. meiner SSH-Server Konfiguration stellen:

Ich krieg es einfach nicht auf die Reihe, mit openssh ein Timeout zu setzen. Bücher, Mans und Websiten empfehlen mir, folgende Konfiguration vor zu nehmen:

TCPKeepAlive yes
Compression yes
ClientAliveInterval 15
ClientAliveCountMax 3

Das sollte eigentlich bedeuten, dass die Verbindung innerhalb von ca. 45 Sekunen Nichtstuens geschlossen wird. Tut es aber nicht. Habe es sogar schon radikal auf 1,1 gestellt.. aber mein Benutzer bleibt solange Online, wie er will.

Zweites Problem: Maximale Useranzahl
Nun ja, hätte ich Tectia wärs einfach: MaxConnections 2
Habe aber wie erwähnt openssh. Da gibts nur die MaxStartups, die sich mit NICHT authentifizieren Benutzern befassen. Da sich aber alle User authentifizieren müssen, hat diese Option keine relevanz für mich. Gibt es einen anderen Befehl um mehr als 2 Verbindungen gleichzeitig zu unterbinden?

Habe mit Absicht nicht in ein BS-spezifisches Forum gepostet, da SSH ja BS-unabhängig ist. Aber für alle dies wissen wollen: Fedora Core 5

Vielen Dank für die Hilfe

PS: Thema kann verschoben werden, wenn es falsch gepostet wurde.

Crazy-X
22.11.2006, 13:46
Hi,


Das sollte eigentlich bedeuten, dass die Verbindung innerhalb von ca. 45 Sekunen Nichtstuens geschlossen wird.

Nope. TCPKeepAlive (früher KeepAlive) bedeutet folgendes:


Der Wert yes (Voreinstellung) weist den Client an, in regelmäßigen Zeitabständen sog.
Keepalive-Messages zu senden und zu empfangen. Erkennt der Client fehlende Antworten auf diese Meldungen, bricht er die Verbindung ab. Der Wert no gibt an, daß keine Keepalive-Meldungen verwendet werden sollen.

Die KeepAlive Meldungen stellen sicher, dass nach Netzausfällen und Abstürzen von Client Rechnern keine offenen Verbindungen zurückbleiben, die Ressourcen verbrauchen.

Was du suchst, wäre IdleTimeout, was allerdings genau wie MaxConnections nicht von OpenSSH (nicht mehr) unterstützt wird. Meine Informationen stützen sich zwar auf das genannte Buch von 2002, nachdem was ich aber gerade über google gefunden habe, hat sich daran bisher nichts geändert.

Ob man das gewünschte Verhalten mit anderen Mitteln erreichen kann, kann ich dir allerdings leider auch nicht sagen...

HTH
Crazy-X