Re: Garder une session ssh active

トップ ページ

このメッセージに返信
著者: Yves Martin
日付:  
To: Frédéric, guilde
題目: Re: Garder une session ssh active
On Thu, 2021-08-26 at 06:53 +0200, Frédéric wrote:
> Bon, ça tient, le serveur ne me freeze plus la connexion, même après
> une nuit sans activité :o)
>
> Merci encore !


Parfait.
Effectivement, j'abuse de tmux et de la séquence "Escape ~ . Enter"
afin de libérer mon terminal pour reprendre ensuite ma session tmux.

Ton symptôme de "freeze" ressemble fort à un "timeout d'inactivité
firewall" souvent à 1h par défaut, qui a pour effet de faire
disparaître la session TCP de la table autorisée, puis de "dropper"
tous les paquets qui viendrait à nouveau pour cette connection
maintenant oubliée.

Personnellement, ce comportement "drop" configuré par les ingénieurs
réseaux depuis 30 ans sous prétexte que le firewall doit être
"transparent" ou "invisible" me désespère.

Je préfère une règle en "reject" qui renvoie franchement un ACK/RST
direct si une ancienne connection n'est plus valide (ou le port est
fermé) plutôt que d'avoir à attendre 3 fois 30 secondes le timeout
tcp...

Bref, c'est une question philosophique, mais depuis que l'on configure
des firewalls partout et sur tous les équipements même terminaux, ce
comportement "drop" fait perdre beaucoup de temps aux ingénieurs et n'a
quasi aucun inconvénient pour les "attaquants" dont les scanners de
port se moquent bien des timeouts TCP...

Le débat est ouvert. Qu'en pensez-vous ?

--
Yves Martin