Re: ssh et timeout

Page principale

Répondre à ce message
Auteur: Patrice KARATCHENTZEFF
Date:  
À: guilde
Sujet: Re: ssh et timeout
Yves Martin wrote:

[...]

> OK j'ai bien deviné. C'était la seule façon d'avoir un tunnel avec scp.
> Heureusement que j'ai le bouquin SSH d'Oreilly sous le coude ;)


moi pas et la doc de ssh n'est pas terrible... c'est mon prochain livre
de chevet....

>
> Donc ton problème implique trois machines:
> . A: client qui lance un scp entre B et C
> . B: serveur ssh que A contacte - avec connection cliente scp vers C
> . C: serveur ssh que B contacte
>
> B est configuré pour l'agent forwarding
> A contient les clefs publique/privée
> B et C contiennent la clef publique


oui, sauf que B n'est pas configuré particulièrement pour l'agent
forwarding.

> Question subsidiaire: il est où le firewall ? entre A et B ou B et C ?


B et C

> Est-ce que tu as trouvé des logs suspects ? Genre "connection reset by peer".


non. Juste des « lost connection » de ssh...

> Est-ce que tu peux ajouter l'option '-v' à scp au cas où
> un indice apparaîtrait ?


C'est vraiment *très* bavard... sans pour autant m'indiquer quoi que ce
soit d'autre (qu'au-dessus) pour le moment...

> Si c'est la connection A->B qui pose problème, pourquoi ne pas planifier la
> commande directement sur la machine B ?


Parce que je dois faire comme cela (règlement interne). B n'a pas le
droit d'initier la connexion.

> Est-ce qu'il y a du traffic entre A et B lors de la copie ? Si non, cela
> peut expliquer que le firewall coupe.


Cela peut mais est peu probable en regard des heures d'exécution.

> Sinon, une autre façon est que A lance une commande
> 'at [..] scp B:source C:dest > scp.log' sur B par ssh puis coupe sa connection.
> A condition bien sur de fournir une paire de clefs à l'utilisateur sur B...


non : cf. au-dessus.

> A ce propos, scp ne sait pas copier les fichiers spéciaux ni les liens
> symboliques. Dans ce cas, il faut ruser avec une sorte de
> "tar cf - source | ssh user@C tar xf -"


Pas de soucis : tout cela est fait en amont.

[...]

> Si tu trouves la cause et une solution, je suis très curieux de la connaître.


Pour le moment, j'ai en partie résolu mon problème en découpant
l'archive en petit paquet (50 Mo). Au lieu d'une connexion, j'en laisse
quelques dizaines consécutives, beaucoup moins longues. Cela semble
fonctionner...

Mais bon, cela reste du bricolage...

PK

-- 
Patrice KARATCHENTZEFF
STMicroelectronics           Tel:  04-76-92-67-96
850, rue Jean Monnet
38926 CROLLES Cedex,  Courriel: patrice.karatchentzeff-alplog@???