Hi,
schon seit mehreren Monaten plagt mich ein Problem, zudem ich bis jetzt
keinerlei Lösungen (oder auch nur Ansätze dazu) finden konnte.
Problem ist folgendes:
Aus technischen Gründen benutze ich im Moment für sehr viele
Dienste SSH Tunnles (u.a. imap, cups, cvs, teilweise http ).
Im wesentlichen funktioniert das auch problemlos, allerdings blockiert
die SSH Verbindung immer mal wieder.
Da ich mit dem Tunnel normalerweise eine Shell öffne, äussert sich
das dadurch, dass in der Shell keine Eingabe mehr möglich ist und auch
alle geforwardeten dienste nicht mehr funktionieren.
Im Gegensatz zu einem Verbindugsabbruch läuft dann aber ssh noch,
bzw. die startende shell wird nicht wieder freigegeben.
Das Problem ist nicht direkt reproduzierbar, aber der Auslöser scheint
immer die Übertragung größerer Datenmengen (ca > 1 MB) zu sein.
Wobei es dabei nicht auf die gesamt Menge ankommt, sondern eher darauf
dass diese Menge in sehr kurzer Zeit übertragen wird (z.B. drucken
über cups oder verschicken großer Mail Anhänge).
Insbesondere ist dieses Problem im zusammenhang mit CVS erst
einmal aufgetreten, obwohl hieirbei oft auch größere Datenmengen
übertragen werden.
Da hier im Haus einige Leute ähnliche Tunnel Konstruktionen benutzen (zum Teil auch
von debian rechnern aus), vermute ich, dass das Problem auf meiner
Seite besteht, ich habe aber keine Ahnung wo ich danach suchen kann,
bzw was die Ursache sein könnte.
Das Problem ist recht nervig, da das verschicken von grossen mails
und die Benutzung von cups nahezu unmöglich werden.
Interessanterweise kann ich aber beliebig große Dateien per scp
kopieren (was zumindest bei cups weiterhilft).
Die einzige verdächtige Meldung die ich bis jetzt gefunden habe,
stammt aus /var/log/messages und lautet:
Aug 8 19:31:02 rubenstein kernel: ip_local_deliver: bad loopback skb: PRE_ROUTING LOCAL_IN
Aug 8 19:31:02 rubenstein kernel: skb: pf=2 (unowned) dev=lo len=328
Soweit ich dass mit Google erörtern konnte, sollte dass aber nur debug
Meldungen sein, die durch dhclient ausgelöst werden, insofern hängen
diese Meldungen wahrscheinlich nicht mit obigem Problem zusammen.
Also falls irgendjemand eine Lösung oder zumindest irgendeine Idee hat,
was die Ursache sein könnte, bzw. wonach ich suchen könnte, würde
mir das sehr helfen.
Sascha
Instabiler SSH Tunnel
-
mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
Starte doch mal Deinen ssh-Client mit verbose-Meldungen (ssh -v -v -v blabla ...), vielleicht siehst Du noch irgendwelche Meldungen, wenn die Session hängt. Oder schalte mal die Compression auf no, falls Du sie in der ssh_config eingeschaltet haben solltest (ssh -oCompression=no -v -v -v blabla).
Mehr fällt mir leider im Moment auch nicht ein.
Gruss, mistersixt.
Mehr fällt mir leider im Moment auch nicht ein.
Gruss, mistersixt.
--
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
Hi,
nachdem es mir nicht gelungen ist mit apt-get source die
sourcen für ssh2 zu ziehen, habe ich jetzt das Paket
ssh installiert.
Der cvs commit, der bei den letzten 3 Versuchen den Tunnel
blockiert hat, lief jetzt durch, also vielleicht hat das mein
Problem behoben.
Mir ist allerdings nicht ganz klar was der Unterschied zwischen
ssh und ssh2 ist.
Sowie es aussieht ist ssh ein metapacket für openssh.
Soweit ich weiss sollte openssh die ssh protokolle 1.x und 2
unterstützen, was aber die Frage aufwirft wozu ssh2
gut sein soll. Die Paket Dokumentationen dazu sind ja nicht besonders
aufschlussreich.
Oder andersrum, falls das ssh paket mein Problem dauerhaft
löst, spricht irgendwas dagegen dieses zu behalten ?
(vermutlich habe ich ssh2 nur installiert weil 2 >1 ...)
Sascha
nachdem es mir nicht gelungen ist mit apt-get source die
sourcen für ssh2 zu ziehen, habe ich jetzt das Paket
ssh installiert.
Der cvs commit, der bei den letzten 3 Versuchen den Tunnel
blockiert hat, lief jetzt durch, also vielleicht hat das mein
Problem behoben.
Mir ist allerdings nicht ganz klar was der Unterschied zwischen
ssh und ssh2 ist.
Sowie es aussieht ist ssh ein metapacket für openssh.
Soweit ich weiss sollte openssh die ssh protokolle 1.x und 2
unterstützen, was aber die Frage aufwirft wozu ssh2
gut sein soll. Die Paket Dokumentationen dazu sind ja nicht besonders
aufschlussreich.
Oder andersrum, falls das ssh paket mein Problem dauerhaft
löst, spricht irgendwas dagegen dieses zu behalten ?
(vermutlich habe ich ssh2 nur installiert weil 2 >1 ...)
Sascha
-
mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
Mmh, es gibt da parallel zu OpenSSH noch das http://www.ssh.com, wo man für den privaten Gebrauch Sourcen ziehen und selber bauen kann. Hast Du diese Version jetzt laufen? Nur rein interessehalber...
Gruss, mistersixt.
Gruss, mistersixt.
--
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
Hi,
wie es aussieht hat der wechsel des ssh pakets alle Probleme geloest!
In meinem Fall war es aber so, dass ich offenbar der Client aufgehaengt hat, d.h. man konnte nichts mehr eingeben und offenbar waren auch alle Tunnel blockiert, erst durch ein kill -9 von einer anderen Konsole und ein Reset der urspruenglichen Konsole war normales Arbeiten wieder moeglich.
Zudem war der Effekt unabhaengig von der Laufzeit, d.h. zu grosse Datenpakete haben die Verbindung sofort gekillt.
Welche Version ich installiert hatte, ist mir immer noch nicht klar, das Paket hiess ssh2 und ich hatte es mittels apt-get installliert. Soweit ich mich erinnere war die Paket Erklaerung nicht besonders aufschlussreich ueber die Herkunft dieser ssh version. Seltsamerweise ist das Paket aber mittlerweile nicht mehr verfuegbar (es existieren aber noch referenzen), insofern kann ich die Version, die ich urspruenglich benutzt habe, nicht mehr eruieren, die aktuelle Version ist jetzt aber definitiv openssh, installiert ueber das metapaket ssh.
Sascha
wie es aussieht hat der wechsel des ssh pakets alle Probleme geloest!
Ein gelegentlicher Verbindungsabbruch ist bei laengere Zeit unbenutzten SSH Verbindungen immer mal wieder zu beobachten, allerdings sieht man dann in der entsprechenden Konsole, dass sich der ssh-client beendet hat.Travolds hat geschrieben: bei mir wird die verbindung geschlossen, wenn ich in der eingelogten konsole einige minuten keine eingabe tätige, auch wenn ich eine andere verbindung darüber tunnle.
In meinem Fall war es aber so, dass ich offenbar der Client aufgehaengt hat, d.h. man konnte nichts mehr eingeben und offenbar waren auch alle Tunnel blockiert, erst durch ein kill -9 von einer anderen Konsole und ein Reset der urspruenglichen Konsole war normales Arbeiten wieder moeglich.
Zudem war der Effekt unabhaengig von der Laufzeit, d.h. zu grosse Datenpakete haben die Verbindung sofort gekillt.
Welche Version ich installiert hatte, ist mir immer noch nicht klar, das Paket hiess ssh2 und ich hatte es mittels apt-get installliert. Soweit ich mich erinnere war die Paket Erklaerung nicht besonders aufschlussreich ueber die Herkunft dieser ssh version. Seltsamerweise ist das Paket aber mittlerweile nicht mehr verfuegbar (es existieren aber noch referenzen), insofern kann ich die Version, die ich urspruenglich benutzt habe, nicht mehr eruieren, die aktuelle Version ist jetzt aber definitiv openssh, installiert ueber das metapaket ssh.
Sascha
Hi,
also es hat mich jetzt doch nicht so ganz in Ruhe gelassen.
Nach etwas suchen habe ich auf meinem zweiten Rechner ein ssh2.deb finden koennen. Ein entpacken und durchstoebern der README brachte einen link auf http://www.ssh.fi zum vorschein, der offenbar auch auf ssh.com fuehrt.
Trotz allem ist mir aber immer noch nicht klar, was der Unterschied zwischen openssh und ssh2 ist, ausser dass oppenssh "freier" ist.
Da jetzt mit openssh alles funktioniert werde ich aber wohl bis auf weiteres dabei bleiben.
Sascha
also es hat mich jetzt doch nicht so ganz in Ruhe gelassen.
Nach etwas suchen habe ich auf meinem zweiten Rechner ein ssh2.deb finden koennen. Ein entpacken und durchstoebern der README brachte einen link auf http://www.ssh.fi zum vorschein, der offenbar auch auf ssh.com fuehrt.
Also offenbar war das die problematische Version, jedoch habe ich wie oben gesagt nicht aus den sourcen installiert, sondern ein debian Paket benutzt (woher auch immer).mistersixt hat geschrieben:Mmh, es gibt da parallel zu OpenSSH noch das http://www.ssh.com, wo man für den privaten Gebrauch Sourcen ziehen und selber bauen kann. Hast Du diese Version jetzt laufen? Nur rein interessehalber...
Trotz allem ist mir aber immer noch nicht klar, was der Unterschied zwischen openssh und ssh2 ist, ausser dass oppenssh "freier" ist.
Da jetzt mit openssh alles funktioniert werde ich aber wohl bis auf weiteres dabei bleiben.
Sascha