1 Temat przez oneiro

  • oneiro
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-04-26
  • Posty: 483

Temat: Dropbear - idle time

Cześć,

Jak ustawić, aby po rozłączniu (a nie wylogowaniu się z SSH) sesja sama się wyłączyła na OpenWRT? W tej chwili  wiszą mi jakiś 3 stare sesje.

Man dropbeara mówi o:

-K timeout_seconds
Ensure that traffic is transmitted at a certain interval in seconds. This is useful for working around firewalls or routers that drop connections after a certain period of inactivity. The trade-off is that a session may be closed if there is a temporary lapse of network connectivity. A setting if 0 disables keepalives.
-I idle_timeout
Disconnect the session if no traffic is transmitted or received for idle_timeout seconds.


Ale w /etc/config/dropbear nie mam talkie opcji, czy przez plik config da się jakiś to ustawić.  Acha  - i jaka jest różnica pomiędzy dwoma opcjami?

Pozdrawiam, Krzysiek

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,892

Odp: Dropbear - idle time

Jest w konfigu IdleTimeout (tak pisana z dużymi literami) i oznacza właśnie to co chcesz - rozłączy jeżeli nie ma transmisji

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez oneiro

  • oneiro
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-04-26
  • Posty: 483

Odp: Dropbear - idle time

Hmm, nie widzę takiej opcji, ale dzięki - ustawię smile

http://wiki.openwrt.org/doc/uci/dropbear

4 Odpowiedź przez morfik

  • morfik
  • morfik
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-06-29
  • Posty: 528

Odp: Dropbear - idle time

Zajrzyj w skrypt startowy:

validate_section_dropbear()
{
        uci_validate_section dropbear dropbear "${1}" \
                'PasswordAuth:bool:1' \
                'enable:bool:1' \
                'Interface:string' \
                'GatewayPorts:bool:0' \
                'RootPasswordAuth:bool:1' \
                'RootLogin:bool:1' \
                'rsakeyfile:file' \
                'dsskeyfile:file' \
                'BannerFile:file' \
                'Port:list(port):22' \
                'SSHKeepAlive:uinteger:300' \
                'IdleTimeout:uinteger:0'
}

morfik's Strona

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,892

Odp: Dropbear - idle time

oneiro napisał/a:

Hmm, nie widzę takiej opcji, ale dzięki - ustawię smile

http://wiki.openwrt.org/doc/uci/dropbear

Więc uzupełnij wiki, ktoś musi.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez oneiro

  • oneiro
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-04-26
  • Posty: 483

Odp: Dropbear - idle time

Zedytowałem, jak ktoś ma lepsze opisy lub popełniłem gdzieś błąd dajcie znać smile

http://wiki.openwrt.org/doc/uci/dropbear

7 Odpowiedź przez morfik

  • morfik
  • morfik
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-06-29
  • Posty: 528

Odp: Dropbear - idle time

Ja tylko dopowiem, że jednostka czasu w tych SSHKeepAlive i IdleTimeout jest w sekundach i nie ustawiajcie tego na 1, myśląc, że to 1min. big_smile Ja niby to ustawiłem na 120, zresetowałem dropbeara i 2minuty minely i nic, to myślę sobie, że to 120min, więcej ustawiłem mu 1 ale też po 1min od resetu się nic nie dzieje, to wykomentowałem tę opcję z dopiskiem, że nie działa i wylogowałem się. Potem się próbowałem zalogować... big_smile

dropbear[23590]: Child connection from 192.168.1.150:49433
dropbear[23590]: Exit before auth: Idle timeout

morfik's Strona

8 Odpowiedź przez oneiro

  • oneiro
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-04-26
  • Posty: 483

Odp: Dropbear - idle time

W zasadzie jednostka obu czasów uinteger czyli unsigned integer (czyli całkowite dodanie), nie wiem czy to poprawić na wiki.

PS. Z tego co rozumiem, to:
SSHKeepAlive  - Wysyła jakieś dane co n-sekund, aby nie rozłączyło połącznia
IdleTimeout  - po jakim czasie rozłączyć sesję po beczynności ( rozumiem, ze bezczyności ze strony strony usera, nie związne z SSHKeepAlive).

Czy obie opcje można łączyć i czy wpływają na siebie?

9 Odpowiedź przez pepe2k

  • pepe2k
  • pepe2k
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-10-29
  • Posty: 5,028

Odp: Dropbear - idle time

oneiro napisał/a:

W zasadzie jednostka obu czasów uinteger czyli unsigned integer (czyli całkowite dodanie), nie wiem czy to poprawić na wiki.

Jednostką jest sekunda, uint to jedynie typ zmiennej, w której przechowywana jest wartość. To nie jest to samo.

10 Odpowiedź przez morfik

  • morfik
  • morfik
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-06-29
  • Posty: 528

Odp: Dropbear - idle time

SSHKeepAlive  - Wysyła jakieś dane co n-sekund, aby nie rozłączyło połącznia

To są puste pakiety zawierające ustawioną flagę ACK, wysyłane przez hosta by sprawdzić czy ten drugi żyje, jeśli nie uzyska odpowiedzi, to znaczy, że połączenie zdechło i można je zakończyć po tej stronie, zamiast czekać w nieskończoność na odpowiedź od tamtego hosta.

morfik's Strona

11 Odpowiedź przez oneiro

  • oneiro
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-04-26
  • Posty: 483

Odp: Dropbear - idle time

@pepe2k - zależy jak na to spojrzysz, od ludzkiej strony czy maszynowej, w mojej ocenie oba stwierdzenia są równoznaczne w tym przypadku

@morfik - dzięki za info, czyli oba parametry są niezależne od siebie (działają na różnych warstwach, ja to widzę na poziomie utrzymania połączenia oraz wymiany danych w samym zestawianym połączeniu wewnątrz SSH, czyli najprościej reakcji usera)

12 Odpowiedź przez pepe2k

  • pepe2k
  • pepe2k
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-10-29
  • Posty: 5,028

Odp: Dropbear - idle time

oneiro napisał/a:

@pepe2k - zależy jak na to spojrzysz, od ludzkiej strony czy maszynowej, w mojej ocenie oba stwierdzenia są równoznaczne w tym przypadku

Nie, nie ma czegoś takiego jak "jednostka uint", koniec i kropka. Nie dorabiaj teorii do niepoprawnych stwierdzeń.