Saltar al contenido

¿Cómo funciona tcp-keepalive en ssh?

Te traemos la contestación a este disgusto, al menos eso creemos. Si tienes dudas compártelo en un comentario, que sin dudarlo te ayudaremos

Solución:

Probablemente quiera usar la configuración de ServerAlive para esto. No requieren ninguna configuración en el servidor y se pueden establecer en la línea de comandos si lo desea.

ssh -o ServerAliveInterval=5 -o ServerAliveCountMax=1 $HOST

Esto enviará un mensaje ssh keepalive cada 5 segundos, y si llega el momento de enviar otro keepalive, pero no se recibió una respuesta al último, la conexión finaliza.

La diferencia crítica entre ServerAliveInterval y TCPKeepAlive es la capa en la que operan.

  • TCPKeepAlive opera en la capa TCP. Envía un paquete TCP ACK vacío. Los cortafuegos se pueden configurar para ignorar estos paquetes, por lo que si pasa por un cortafuegos que elimina las conexiones inactivas, es posible que no mantengan viva la conexión.
  • ServerAliveInterval opera en la capa ssh. En realidad, enviará datos a través de ssh, por lo que el paquete TCP tiene datos encriptados y un firewall no puede saber si es un paquete keepalive o legítimo, por lo que funcionan mejor.

El TCPKeepAlive La opción es en realidad un método muy diferente de mantener vivas las conexiones de las opciones similares a ClientAlive o ServerAlive.

Son por página del manual BSD SSH, podemos leer que:

Los mensajes vivos del cliente se envían a través del canal encriptado y, por lo tanto, no serán falsificables. La opción TCP keepalive habilitada por TCPKeepAlive es falsificable. El mecanismo de cliente vivo es valioso cuando el cliente o el servidor dependen de saber cuándo una conexión se ha vuelto inactiva.

El TCPKeepAlive asegúrese de que el sistema debe enviar mensajes de mantenimiento de TCP al otro lado. La opción predeterminada siempre está habilitada.

si estás usando ClientAliveIntervalpuede deshabilitar TCPKeepAlive. Esta opción enviará un mensaje a través del canal encriptado para solicitar una respuesta del cliente (el valor predeterminado es 0, por lo que no se envían mensajes al cliente) y ClientAliveCountMax establece el número de mensajes vivos del cliente antes de que sshd desconecte el cliente al finalizar la sesión.

valoraciones y reseñas

No se te olvide dar difusión a esta división si te fue de ayuda.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Tags : / / / /

Utiliza Nuestro Buscador

Preguntas Relacionadas:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *