padani SSH spojeni skrz stateful firewall

Jan Pechanec jp at devnull.cz
Wed Sep 2 12:06:09 CEST 2009


On Wed, 2 Sep 2009, Jan Friedel wrote:

>On Wed, Sep 02, 2009 at 11:09:24AM +0200, Ondrej Pesta wrote:
>> Zdravim vsechny.
>> Vedel by nekdo, jak bych mohl zajistit to, aby mi nepadalo necinne SSH
>> spojeni, ktrere vede skrz stateful firewall, aniz bych globalne zvysoval
>> zivotnost dynamickych ruli na onom firewallu?
>
>	Asi ti Honza Pechanec odpovi presneji, nicmene zkoukni napr.
>	ServerAliveInterval optionu v ssh_config(5), nebo
>	ClientAliveInterval optionu v sshd_config(5). Pripadne jinou,
>	ktera ti zajisti zasilani keep alive paketu mezi serverem a
>	klientem a tim uchovani (zamezeni timeoutu) pravidla ve stateful
>	firewallu.

	jo, to je ono. Bacha ze server side to udela pro vsechny, coz nemusi 
byt to co chces, napriklad na horsim spojeni, ktery ti obcas vypadne, ti SSH 
normalne drzi. S alive option (obemi) uz ti muze padnout, zalezi jak 
agresivne si to nastavis. Takze tobe to muze pomoct, ale jinyho uzivatele 
nepotesis. Client side option je pak to spravny reseni.

	btw. kdyz nastavis *CountMax na 0, tak to jako side effect slouzi i 
k automatickymu odpojovani necinnych SSH spojeni.

--
Jan Pechanec <jp (at) devnull (dot) cz>
http://www.devnull.cz



More information about the Users-l mailing list