Re: ssh et timeout

Page principale

Répondre à ce message
Auteur: Yves Martin
Date:  
À: guilde
Sujet: Re: ssh et timeout
Selon Patrice KARATCHENTZEFF <patrice.karatchentzeff-alplog@???>:

> >   A moins que ce soit plus compliqué, du genre un
> >     scp user1@B:source user2@C:dest
> >   (ce qui nécessite l'usage de l'Agent Forwarding pour distribuer les clefs
> >    privés - ce qui expliquerait le tunnel)

>
> oui, c'est cela... la copie est faite par une machine tierce qui établit
> la connexion entre les deux machines.


OK j'ai bien deviné. C'était la seule façon d'avoir un tunnel avec scp.
Heureusement que j'ai le bouquin SSH d'Oreilly sous le coude ;)

Donc ton problème implique trois machines:
. A: client qui lance un scp entre B et C
. B: serveur ssh que A contacte - avec connection cliente scp vers C
. C: serveur ssh que B contacte

B est configuré pour l'agent forwarding
A contient les clefs publique/privée
B et C contiennent la clef publique

Question subsidiaire: il est où le firewall ? entre A et B ou B et C ?

Est-ce que tu as trouvé des logs suspects ? Genre "connection reset by peer".
Est-ce que tu peux ajouter l'option '-v' à scp au cas où
un indice apparaîtrait ?

Si c'est la connection A->B qui pose problème, pourquoi ne pas planifier la
commande directement sur la machine B ?
Est-ce qu'il y a du traffic entre A et B lors de la copie ? Si non, cela
peut expliquer que le firewall coupe.

Sinon, une autre façon est que A lance une commande
'at [..] scp B:source C:dest > scp.log' sur B par ssh puis coupe sa connection.
A condition bien sur de fournir une paire de clefs à l'utilisateur sur B...

A ce propos, scp ne sait pas copier les fichiers spéciaux ni les liens
symboliques. Dans ce cas, il faut ruser avec une sorte de
"tar cf - source | ssh user@C tar xf -"

Le livre d'Oreilly parle de deux paramètres en plus des KeepAlive,
ClientAlive*:
- IdleTimeout sur le serveur et idle-timeout sur le client
Mais visiblement ces options ne sont plus présentes...

Si tu trouves la cause et une solution, je suis très curieux de la connaître.
A+
--
Yves Martin