sshfs nach Zwangstrennung wieder verbinden

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

sshfs nach Zwangstrennung wieder verbinden

Beitrag von weshalb » 27.02.2018 15:57:57

Hallo, ich habe einen Ordner eines entfernten Servers über SSHFS in einen Sambaordner gemountet (ganz schöner Rechtemurks, aber das ist erstmal zweitrangig), wobei die Verbindung nach der DSL Zwangstrennung täglich getrennt wird.

Welche Möglichkeit würdet ihr empfehlen? Ein Script, was beispielsweise um 6 Uhr Morgens ein mount -a macht oder eher irgendetwas, was die Konnektivität stätig abprüft und gegebenfalls dann einen remount durchführt?

Für Anregungen wie immer meinen besten Dank.

Benutzeravatar
pangu
Beiträge: 1400
Registriert: 15.11.2011 20:50:52
Lizenz eigener Beiträge: GNU General Public License
Wohnort: /proc/1

Re: sshfs nach Zwangstrennung wieder verbinden

Beitrag von pangu » 27.02.2018 16:13:16

vielleicht wäre das was für dich ...

Debianautossh
Debianautofs und der Schalter -t (-timeout)

mit sshfs kannst du evtl. mit Schaltern arbeiten wie

Code: Alles auswählen

-o reconnect,ServerAliveInterval=10,ServerAliveCountMax=5
Man gibt Geld aus, das man nicht hat, um damit Dinge zu kaufen, die man nicht braucht, um damit Leute zu beeindrucken, die man nicht mag.

BenutzerGa4gooPh

Re: sshfs nach Zwangstrennung wieder verbinden

Beitrag von BenutzerGa4gooPh » 28.02.2018 08:33:21

Server (Defaults):
/etc/ssh/sshd_config

Code: Alles auswählen

LoginGraceTime 120
ClientAliveInterval 0
ClientAliveCountMax 3
TCPKeepAlive yes
aktuell:

Code: Alles auswählen

sshd -T
Client:
/etc/ssh/ssh_config

Code: Alles auswählen

ServerAliveInterval 15
ServerAliveCountMax 3
https://www.cyberciti.biz/tips/open-ssh ... ivity.html
https://patrickmn.com/aside/how-to-keep ... -sessions/
M. E. macht so was im öffentlichen Netz nicht gerade sicherer - insbesondere bei Adressänderung nach Zwangstrennung. Wenn es überhaupt funktioniert.
@pangus Vorschläge würde ich vorrangig "behandeln".

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: sshfs nach Zwangstrennung wieder verbinden

Beitrag von weshalb » 28.02.2018 10:17:12

Jana66 hat geschrieben: ↑ zum Beitrag ↑
28.02.2018 08:33:21
Server (Defaults):
/etc/ssh/sshd_config

Code: Alles auswählen

ClientAliveInterval 0
ClientAliveCountMax 3
Mit diesen Parametern auf der Serverseite lässt sich bei mir zumindest die SSH Verbindung nicht neu starten. Generell machen bei mir ClientAliveInterval
ClientAliveCountMax keine gute Figur, die sshfs Verbindung war heute Morgen wieder getrennt.

Ich werde jetzt die oben genannten Programme mal weiter anschauen.

Edit: Ich lese gerade, dass AutoSSH für passwortlose Verbindungen geeignet ist. Mein Ziel wäre eine dauerhafte SSHFS Verbindung, bei der sich die passwortgesicherte Verbindung nach Abbruch wieder neu aufbaut und das Passwort mittels
ssh-add
hinterlegt ist.

BenutzerGa4gooPh

Re: sshfs nach Zwangstrennung wieder verbinden

Beitrag von BenutzerGa4gooPh » 28.02.2018 10:30:59

weshalb hat geschrieben: ↑ zum Beitrag ↑
28.02.2018 10:17:12
Mit diesen Parametern auf der Serverseite lässt sich bei mir zumindest die SSH Verbindung nicht neu starten.
Das natürlich nicht, maximal erhalten. "Erhalten" mit Vorsicht "genießen".
TCPKeepAlive (unverschlüsselt) hat vs. den anderen Alives (verschlüsselt) Vor- und Nachteile (Spoofing möglich).
https://www.freebsd.org/cgi/man.cgi?sshd_config(5)
Könnte sein, dass wegen aktivierter TCPKeepAlives der "Rest" nicht geht?

Edit: Soeben nachgestellt (Homeserver :wink: ).
SSH-Verbindung bleibt erhalten, wenn Netzwerk kurzzeitig deaktiviert wurde, IPs natürlich konstant:

Code: Alles auswählen

nano /etc/ssh/sshd_config
#ClientAliveInterval 0
ClientAliveInterval 600
#ClientAliveCountMax 3
ClientAliveCountMax 0
#TCPKeepAlive yes
TCPKeepAlive no

systemctl restart sshd
Kontrolle: sshd -T
(SSH-Client mit Defaults der Installation belassen.)
Die ClientAlives des Servers habe ich für Autologout nach 10 Minuten Idle. TCPKeepAlive wegen dir mal temporär deaktiviert. Wie gesagt, ich hätte bei öffentlichem Server Sicherheitsbedenken, eine SSH-Sitzung über eine Trennung der Verbindung weiterzuführen. Mit kurzem ClientAliveInterval (10...30 sec ? wegen Zwangstrennung) und bei dir natürlich ClientAliveCountMax > 0 (3 = default) ... musste selber entscheiden.

Antworten