sshd beendet inaktive sessions nicht

[philipp]

Habe schon seit längerem ein kleines Problem mit meinem sshd!
Inaktive Verbindungen werden nicht nach der eingestellten Zeit automatisch getrennt!
Hatte die config extra mit

Code: Select all

ClientAliveInterval 60
ClientAliveCountMax 5
KeepAlive no

erweitert, leider auch ohne Erfolg!
Ich kann immer noch so lange ich möchte die Sessions mit meinem Putty offen halten ohne auch nur einen Tastendruck zu tätigen!

Nachdem ein rcsshd restart bei mir keinen Effekt hat starte ich den Daemon jetzt immer mit killall sshd -HUP neu!

Bin für jeden Tipp dankbar!

Hier meine config:

Code: Select all

# $OpenBSD: sshd_config,v 1.42 2001/09/20 20:57:51 mouring Exp $

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# This is the sshd server system-wide configuration file.  See sshd(8)
# for more information.

Port 22
Protocol 2
#ListenAddress 0.0.0.0
#ListenAddress ::

# HostKey for protocol version 1
HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key

# Verbindungen trennen
ClientAliveInterval 60
ClientAliveCountMax 5
KeepAlive no

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO
#obsoletes QuietMode and FascistLogging

# Authentication:

LoginGraceTime 300
PermitRootLogin no
#PermitRootLogin without-password
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      %h/.ssh/authorized_keys

# rhosts authentication should not be used
RhostsAuthentication no
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
PermitEmptyPasswords no

# Uncomment to disable s/key passwords
ChallengeResponseAuthentication no

# Uncomment to enable PAM keyboard-interactive authentication
# Warning: enabling this may bypass the setting of 'PasswordAuthentication'
#PAMAuthenticationViaKbdInt yes

# To change Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no

# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes
X11Forwarding no
X11DisplayOffset 10
PrintMotd yes
#PrintLastLog no
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
#ReverseMappingCheck yes
Subsystem       sftp    /usr/lib/ssh/sftp-server
AllowUsers <meinLogin>
ReverseMappingCheck no
GatewayPorts no
AllowTcpForwarding no

[c-otto]

Die Option, die du suchst, hat nichts mit dem zu tun, was du eingestellt hast. Eine SSH-Verbindung wird mit deinen momentanen Einstellungen (nur) getrennt, wenn die Verbindung zwischen den beiden Rechnern getrennt wird (Routing-Probleme, Rechnerabsturz, ...). Die KeepAlive-Pakete sorgen dafür, dass eine solche Trennung bemerkt wird - die SSH-Verbindung wird beendet.
Wenn du allerdings die Verbindung aufrecht erhälst und einfach nichts machst, besteht kein Grund zur Trennung der Verbindung, es funktioniert ja schließlich alles. Aus meiner Sicht ist das von dir gewünschte Feature nicht sinnvoll. Erkläre doch bitte, was du damit bezwecken willst, dann kann man dir vielleicht etwas anderes vorschlagen.

[philipp]

ok, also ich hab wieder was dazu gelernt!
Das ich die Verbindung nach 5 Minuten Inaktivität automatisch trennen möchte hat nen einfachen Hintergrund. Oft habe ich mehr als nur ein Putty laufen da ich dann parallel auf mehreren Server arbeite. Jetzt kommt dazu meinetwegen noch ne laufende Textverarbeitung und ein Paar offene Dokumente. Das ganze verteilt auf 4 Desktops. Wenn ich dann noch von der Seite angesprochen werde kann es passieren dass ich mal ne offene SSH Session vergesse und z.B. kurz den Raum verlasse.

Ich trau mir mal zu dass ich eine offene Verbindung nach ca. 5 Minuten Textschreiben oder Internetsurfen vergesse! Dann wäre es praktisch wenn sich diese selbst schließt! :-D

Ok, das ganze ist vielleicht ein bisschen weit hergeholt, aber ich dachte ja bisher dass es ohne Probleme funktioniert mit dem Trennen und warum dann drauf verzichten...

[sascha]

TMOUT=300 als Umgebungsvariable müsste eigentlich funktionieren.

[c-otto]

Für solche Ansprüche würde ich dir eher einen xlock/xscreensaver mit Passwort empfehlen (oder entsprechendes für Windows, da kenne ich mich nicht aus). Die SSH-Sessions leben dann weiter, aber keiner kann einfach so dran.
TMOUT kannst du natürlich auch benutzen, davon rate ich aber ab. Es ist imo nervig, wenn man ab und zu absichtlich längere Zeit nichts macht (weil man im Fenster nebenan was erledigen muss) und die Verbindung dann weg ist.