Re: ssh et timeout

Page principale

Répondre à ce message
Auteur: Yves Martin
Date:  
À: guilde
Sujet: Re: ssh et timeout
Selon Patrice KARATCHENTZEFF <patrice.karatchentzeff-alplog@???>:

> C'est un bête script où l'authentification est automatique (passphrase)
> et je fais un simple scp (deux en fait...) dedans. Rien d'extraordinaire.


Donc sur une machine A, tu as un script en crontab [ pas en cron.d car
cela échoue ?? - cette différence provient surement des variables
d'environnement qui ne sont pas fixées de la même façon, un "su -" pourrait
aider ]
Ce script lance 2 commandes scp successives vers une machine B (disons)
authentifiées automatiquement par des clefs publiques/privées sans passphrase

  Est-ce juste ? Dans ce cas, je ne comprends pas qu'il y ait des tunnels
  ouverts en plus de 'scp'... Il faudrait le détail de netstat -anp et fuser.
  A moins que ce soit plus compliqué, du genre un
    scp user1@B:source user2@C:dest
  (ce qui nécessite l'usage de l'Agent Forwarding pour distribuer les clefs
   privés - ce qui expliquerait le tunnel)


> > Y'a-t-il un firewall entre le client et le serveur qui ne tolèrerait
> > qu'une connection d'une durée limitée ?
>
> oui mais le problème ne vient pas de là... le problème de timeout semble
> plutôt venir d'ailleurs et je ne peux le résoudre pour le moment : je
> chercher à faire un emplâtre sur une jambe de bois en attendant :
> allonger le timeout pour ne pas perdre la connexion...


Sur le poste client, tu peux définir 'KeepAlive yes' dans .ssh/config
(man ssh_config) mais c'est l'option par défaut.

Sur le serveur, tu peux voir ClientAliveInterval, ClientAliveCountMax
pour réduire l'intervalle de test (si tu as de la latence) et le
nombre de tentatives avant déconnection du serveur.

Très sincèrement, je vois mal comment contourner ce "timeout" qui reste
encore mystérieux: est-ce que c'est le serveur qui coupe (voir les logs)
et le client ne ferme pas ces sockets ?
A mon avis, c'est le firewall qui te fait des misères et c'est étrange
car un scp assure un traffic continu. Combien de temps dure le transfert ?

Je te propose d'essayer rsync -azv -e ssh
au cas où ce serait scp qui bloque sur certains fichiers.

Est-ce que tu arrives à savoir si ta copie s'interrompt systématiquement
sur un fichier particulier (socket unix, device...) ?

A+
--
Yves Martin