Re: Garder une session ssh active

Top Page

Reply to this message
Author: Yves Martin
Date:  
To: Frédéric, guilde
Subject: Re: Garder une session ssh active
On Thu, 2021-08-26 at 06:53 +0200, Frédéric wrote:
> Bon, ça tient, le serveur ne me freeze plus la connexion, même après
> une nuit sans activité :o)
>
> Merci encore !


Parfait.
Effectivement, j'abuse de tmux et de la séquence "Escape ~ . Enter"
afin de libérer mon terminal pour reprendre ensuite ma session tmux.

Ton symptôme de "freeze" ressemble fort à un "timeout d'inactivité
firewall" souvent à 1h par défaut, qui a pour effet de faire
disparaître la session TCP de la table autorisée, puis de "dropper"
tous les paquets qui viendrait à nouveau pour cette connection
maintenant oubliée.

Personnellement, ce comportement "drop" configuré par les ingénieurs
réseaux depuis 30 ans sous prétexte que le firewall doit être
"transparent" ou "invisible" me désespère.

Je préfère une règle en "reject" qui renvoie franchement un ACK/RST
direct si une ancienne connection n'est plus valide (ou le port est
fermé) plutôt que d'avoir à attendre 3 fois 30 secondes le timeout
tcp...

Bref, c'est une question philosophique, mais depuis que l'on configure
des firewalls partout et sur tous les équipements même terminaux, ce
comportement "drop" fait perdre beaucoup de temps aux ingénieurs et n'a
quasi aucun inconvénient pour les "attaquants" dont les scanners de
port se moquent bien des timeouts TCP...

Le débat est ouvert. Qu'en pensez-vous ?

--
Yves Martin