Ssh में tcp-keepalive कैसे काम करता है?

मैं एक शेल-स्क्रिप्ट को कोड करने की कोशिश कर रहा हूं जो "दिल की धड़कन" करने के लिए एक ssh-कनेक्शन का उपयोग करता है। मैं उस कनेक्शन के क्लाइंट- और सर्वर-साइड को एक निश्चित समय समाप्त होने के बाद (कनेक्शन ड्रॉप होने के बाद) समाप्त करना चाहता हूं।

मुझे अब तक क्या मिला:

• TCPKeepAlive हाँ / नहीं ssh और sshd के लिए
• ClientAliveCountMax के लिए sshd
• ClientAliveInterval के लिए sshd
• ServerAliveCountMax के लिए ssh
• ServerAliveInterval के लिए ssh

"ClientAliveCountMax" को बदलने के लिए मुझे प्रत्येक लक्ष्य मशीन पर sshd_config को संशोधित करना होगा (यह विकल्प डिफ़ॉल्ट रूप से अक्षम है)।

तो मेरा सवाल है - क्या मैं अपने उद्देश्यों के लिए "TCPKeepAlive" का उपयोग कर सकता हूं, वह भी (स्रोत / लक्ष्य पर कुछ और बदले बिना)?

लक्ष्य ऑपरेटिंग सिस्टम SLES11 SP2 है - लेकिन मुझे नहीं लगता कि यह यहां प्रासंगिक है।

आप शायद इसके लिए ServerAlive सेटिंग्स का उपयोग करना चाहते हैं। उन्हें सर्वर पर किसी भी कॉन्फ़िगरेशन की आवश्यकता नहीं है, और यदि आप चाहें तो कमांड लाइन पर सेट किया जा सकता है।

ssh -o ServerAliveInterval=5 -o ServerAliveCountMax=1 $HOST

यह हर 5 सेकंड में एक ssh कीपैलिव मैसेज भेजेगा, और अगर यह समय है कि एक और कीपैलिव भेजा जाए, लेकिन पिछले एक का जवाब नहीं मिला, तो कनेक्शन समाप्त हो गया है।

के बीच महत्वपूर्ण अंतर ServerAliveIntervalऔर TCPKeepAliveवह परत है जो वे काम करते हैं।

• TCPKeepAliveTCP लेयर पर काम करता है। यह एक खाली TCP ACK पैकेट भेजता है। इन पैकेटों को नजरअंदाज करने के लिए फायरवॉल को कॉन्फ़िगर किया जा सकता है, इसलिए यदि आप एक फ़ायरवॉल से गुजरते हैं जो निष्क्रिय कनेक्शन को छोड़ देता है, तो यह कनेक्शन को जीवित नहीं रख सकता है।
• ServerAliveIntervalssh लेयर पर काम करता है। यह वास्तव में ssh के माध्यम से डेटा भेजेगा, इसलिए टीसीपी पैकेट ने डेटा को एन्क्रिप्ट किया है और फ़ायरवॉल यह नहीं बता सकता है कि क्या यह एक मुख्य या वैध पैकेट है, इसलिए ये बेहतर काम करते हैं।

TCPKeepAliveविकल्प वास्तव में ClientAlive की तरह या ServerAlive की तरह विकल्पों में से जिंदा कनेक्शन रखने का एक बहुत अलग तरीका है।

प्रति BSD SSH मैनुअल पेज हैं , हम इसे पढ़ सकते हैं:

क्लाइंट जिंदा संदेश एन्क्रिप्टेड चैनल के माध्यम से भेजे जाते हैं और इसलिए यह खराब नहीं होंगे। इसके द्वारा सक्षम टीसीपी रखने का विकल्प TCPKeepAliveखराब है। जब क्लाइंट या सर्वर किसी कनेक्शन के निष्क्रिय हो जाने पर निर्भर करते हैं, तो क्लाइंट ज़िंदा तंत्र मूल्यवान होता है।

यह TCPKeepAliveसुनिश्चित करें कि क्या सिस्टम को दूसरी तरफ टीसीपी रखने के संदेश भेजने चाहिए। डिफ़ॉल्ट विकल्प हमेशा सक्षम होता है।

यदि आप उपयोग कर रहे हैं ClientAliveInterval, तो आप अक्षम कर सकते हैं TCPKeepAlive। यह विकल्प एन्क्रिप्ट किए गए चैनल के माध्यम से ग्राहक से प्रतिक्रिया का अनुरोध करने के लिए एक संदेश भेजेगा (डिफ़ॉल्ट 0 है, इसलिए ग्राहक को कोई संदेश नहीं भेजा जाता है) और ClientAliveCountMaxक्लाइंट के संदेशों की संख्या निर्धारित करता है इससे पहले कि sshd क्लाइंट को डिस्कनेक्ट कर देगा, एप्लिकेशन को समाप्त कर देगा सत्र।