padani SSH spojeni skrz stateful firewall

Ondrej Pesta ondrej.pesta at idc.cz
Wed Sep 2 13:13:10 CEST 2009



Jan Pechanec wrote:
> On Wed, 2 Sep 2009, Jan Friedel wrote:
>
>   
>> On Wed, Sep 02, 2009 at 11:09:24AM +0200, Ondrej Pesta wrote:
>>     
>>> Zdravim vsechny.
>>> Vedel by nekdo, jak bych mohl zajistit to, aby mi nepadalo necinne SSH
>>> spojeni, ktrere vede skrz stateful firewall, aniz bych globalne zvysoval
>>> zivotnost dynamickych ruli na onom firewallu?
>>>       
>> 	Asi ti Honza Pechanec odpovi presneji, nicmene zkoukni napr.
>> 	ServerAliveInterval optionu v ssh_config(5), nebo
>> 	ClientAliveInterval optionu v sshd_config(5). Pripadne jinou,
>> 	ktera ti zajisti zasilani keep alive paketu mezi serverem a
>> 	klientem a tim uchovani (zamezeni timeoutu) pravidla ve stateful
>> 	firewallu.
>>     
>
> 	jo, to je ono. Bacha ze server side to udela pro vsechny, coz nemusi 
> byt to co chces, napriklad na horsim spojeni, ktery ti obcas vypadne, ti SSH 
> normalne drzi. S alive option (obemi) uz ti muze padnout, zalezi jak 
> agresivne si to nastavis. Takze tobe to muze pomoct, ale jinyho uzivatele 
> nepotesis. Client side option je pak to spravny reseni.
>
> 	btw. kdyz nastavis *CountMax na 0, tak to jako side effect slouzi i 
> k automatickymu odpojovani necinnych SSH spojeni.
>   
Diky.
Cetl jsem man ssh_config(5), ale spatne jsem to pochopil. :-)

------------------------------------
S pozdravem

Ondrej Pesta

> --
> Jan Pechanec <jp (at) devnull (dot) cz>
> http://www.devnull.cz
>   



More information about the Users-l mailing list