Ich ärgere mich über das bekannte Problem, dass etwa einmal am Tag die SSH-Verbindung zu meinem Homeserver zusammenbricht, was lästig ist, da ich via sshfs gemountet habe, mir aber lsof nicht anzeigt, welche Anwendung gerade den umount verhindert und ich daher erst alle möglichen Anwendungen schließen muß, bis das gelingt und ich wieder eine neue SSH-Verbindung aufbauen und neu mounten kann. Ich hatte mal im Netz bzgl. SSH keepalive gesucht, die Lösung funktioniert aber nicht. Kennt jemand von euch eine definitiv funktionierende Lösung (für Debian)?

Hallo,

schonmal mit den Einstellungen in /etc/ssh/ssh_config bzw. ~.ssh/ssh_config experimentiert?
Es sieht so aus, als ob sshfs auf dem openssh ssh Kommando aufsetzt und die gleichen Configs unterstützt.

ServerAliveInterval 150

sollte dann das Problem lösen. Es sendet alle 150 Sekunden eine Anfrage an den Server, wenn die Verbindung idle ist. Diese Methode ist spoofingsicher, da sie durch die verschlüsselte Verbindung geht - im Gegensatz zu TCP Keepalive.

/KleRen

Clientseitig gibt das bei mir eine Fehlermeldung (der Eintrag wird als ungültig angemeckert) und verhindert die Benutzung von ssh!

Hmm, auf meinem Debian ist das kein Problem. Ich habe das mal durchgetestet.
Weder in der /etc/ssh/ssh_config noch in der ~.ssh/ssh_config wird diese Option angemeckert.

Allerdings läuft diese Funktion wohl nur mit ssh Protokollversion 2... hast du den Server oder den Client eventuell auf v1 festgenagelt? Dann könnte ich mir die Meldung erklären. v1 ermöglicht MiM Attcken .. sollte ausgeschaltet werden.

Oder hast du ein selbstgebautes ssh (server oder clientseitig) - du sagtest es wäre Debian - ich bin davon ausgegangen, dass du openssh verwendest.

Ich habe es mit den folgenden Paketen (std binary aus Debian Testing) bei mir nachvollzogen:
openssh-client 1:6.7p1-3
openssh-server 1:6.7p1-3
openssh-sftp-server 1:6.7p1-3
sshfs 2.5-1

und das IP Tracing zeigt das der Client in Intervallen mit dem Server Pakete austauscht auch wenn er idle ist. Also genau das Keepalive - da es verschlüsselt ist, kommt man nicht näher ran.

Schonmal "ssh -vvv user@server" laufen lassen? Was genau ist die Fehlermeldung?

Ich habe nichts spezielles konfiguriert, d.h. ich folge den Vorgaben von Debian.

Serverseitig deckt sich das in etwa mit den von dir geschilderten Paketen, aufgrund von Stable natürlich in älteren Versionen.

Clientseitig habe ich zusätzlich noch autossh installiert, was beschrieben wird mit "Automatically restart SSH sessions and tunnels". K.A. ob ich das noch gesondert konfigurieren muß.

>Schonmal "ssh -vvv user@server" laufen lassen? Was genau ist die Fehlermeldung?
Da kommt jede Menge FOO, aber keine Fehlermeldung. Nach der Passwortabfrage komme ich wie gewohnt auf den Server drauf. Das Problem taucht ja nicht direkt, sondern "nur" ca. 1x/Tag auf. Sogar unabhängig davon, ob Datenverkehr oder idle. So bin ich sogar schon mal beim Ansehen eines Videos rausgeschmissen worden.

Ok, hätte ich mir denken können, dass die -vvv Option nichts bringt...

Dr.Tux schrieb: Nach der Passwortabfrage komme ich wie gewohnt auf den Server drauf. Das Problem taucht ja nicht direkt, sondern "nur" ca. 1x/Tag auf. Sogar unabhängig davon, ob Datenverkehr oder idle. So bin ich sogar schon mal beim Ansehen eines Videos rausgeschmissen worden.

Hmm, wenn das inmitten einer laufenden Verbindung passiert hat das Problem nichts mit Keepalive zu tun.
Das ist dann ein Verbindungsproblem.
Vorstellbar wäre z.B. das der DSL Router an dem der Client hängt die DSL Verbindung neu aufbaut. Damit ändert sich die SSH Client Public IP Adresse (durch NAPT am DSL Router) und die TCP Session zum SSH Server ist dann natürlich weg und muss neu aufgebaut werden. Je nach dem wie der Server angebunden ist (DSL mit DynDNS z.B.) könnte das auch Serverseitig passieren.

Wenn es über LTE oder HSDPA passiert hat vielleicht ein Location- oder Serviceareawechsel stattgefunden und dabei ist ebenfalls die TCP Session verloren gegangen. Oder das Endgerät hat den PDP Context verloren (IP Verbindung zum Netz).

Gegen solche Verbindungsprobleme kann man leider nicht viel machen, ausser die Session versuchen automatisch neu aufzubauen.

Hast du schonmal die Option "-o reconnect" bei sshfs ausprobiert? Ich denke das könnte sein, wonach Du suchst.

/KlaRen