Hallo

Ich habe diverse SSH Verbindungen zu diversen Servern daheim offen.
Leider gehen diese alle paar Tage off, wenn die Network Connections mal abbricht oder ähnliches.

Wie bekomme ich das hin, das diese SSH Connects sich selbstständig
reconnecten ? (mit Port Tunneln jeweils).

AutoSSH erweist sich als ned stabil genug dafür, es verbindet sich
einfach ned neu.

Ich möchte aber auch ned einfach jeden Tag cron restart autossh machen.

Jmd eine Idee?

Danke.

MfG,
Lars Schimmer
--
-------------------------------------------------------------
TU Graz, Institut für ComputerGraphik & WissensVisualisierung
Tel: +43 316 873-5405 E-Mail: l.schimmer@cgv.tugraz.at
Fax: +43 316 873-5402 PGP-Key-ID: 0x4A9B1723

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Lars Schimmer <l.schimmer@cgv.tugraz.at> (Fr 02 Dez 2022 09:06:57 CET):

Hallo

Ich habe diverse SSH Verbindungen zu diversen Servern daheim offen. Leider gehen diese alle paar Tage off, wenn die Network Connections mal abbricht oder ähnliches.
Jmd eine Idee?

Sind bloss die Tunnel kaputt, oder stirbt der SSH-Client?
Du könntest einfach eine Systemd-Unit dafür verwenden. Ähnlich wie in https://gitea.schlittermann.de/heiko/ssh-vpn/src/branch/master/examples/ssh-vpn@.service

--
Heiko

-----BEGIN PGP SIGNATURE-----

iQEzBAABCgAdFiEE0L/WueylaUpvFJ3Or0zGdqa2wUIFAmOKAEcACgkQr0zGdqa2 wUITBwgAuAtyGJ88PYIJO0VQCsKalo6oTo+DOkWtmxIG+VLtQrGf4tnaq9wsWymN IsbEGeTzRJ0V8dlljA1T1aJi/+jqlroEpZPg6VUeLJ69/pikL4/OTT61Ol2oIzYM 2FHt2pWUcwazHpzjV9+6CYFUoiRg7Fx7qU7cibHxYJOzCCro4ZWOrF37N6v4lyld ehoOs7DmvGQa6mBx6SQGeBLSeB/zaixcDmkirbt+NAREvqdqaCnBkhxaU18Uv9uG 32+pEypK1DKXheR9A1ZzTAsGiqqg7sfknDrh7CsoGueM44VLAgUJ/0FhCfr1l9Bu MZ9C4dLrdKJom9hTTMh/t++yeivhJQ==
=i2co
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On 02/12/2022 14:40, Heiko Schlittermann wrote:

Lars Schimmer <l.schimmer@cgv.tugraz.at> (Fr 02 Dez 2022 09:06:57 CET):

Hallo

Ich habe diverse SSH Verbindungen zu diversen Servern daheim offen. Leider >> gehen diese alle paar Tage off, wenn die Network Connections mal abbricht
oder ähnliches.
Jmd eine Idee?

Sind bloss die Tunnel kaputt, oder stirbt der SSH-Client?
Du könntest einfach eine Systemd-Unit dafür verwenden. Ähnlich wie in https://gitea.schlittermann.de/heiko/ssh-vpn/src/branch/master/examples/ssh-vpn@.service

Der SSH stirbt weg (trotz traffics auf dem Tunnel und in der console).

MfG,
Lars Schimmer
--
-------------------------------------------------------------
TU Graz, Institut für ComputerGraphik & WissensVisualisierung
Tel: +43 316 873-5405 E-Mail: l.schimmer@cgv.tugraz.at
Fax: +43 316 873-5402 PGP-Key-ID: 0x4A9B1723

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Lars Schimmer <l.schimmer@cgv.tugraz.at> (Fr 02 Dez 2022 15:09:17 CET):

Du könntest einfach eine Systemd-Unit dafür verwenden. Ähnlich wie in https://gitea.schlittermann.de/heiko/ssh-vpn/src/branch/master/examples/ssh-vpn@.service

Der SSH stirbt weg (trotz traffics auf dem Tunnel und in der console).

Dann also die Tunnel-„Clients“ als Systemd-Units formulieren.
Dann sollte doch ein Restart=always das Problem einigermaßen
entschärfen. (Ich müsste jetzt nachsehen, das kannst Du aber sicher
auch, wie das interagiert mit vorsätzlichem Stoppen der Unit).

--
Heiko

-----BEGIN PGP SIGNATURE-----

iQEzBAABCgAdFiEE0L/WueylaUpvFJ3Or0zGdqa2wUIFAmOKIv0ACgkQr0zGdqa2 wUL3wQgAiUPPg+Cgo/PdiSiEh+IoTZLqIumnzhkywxjyU6fQPyv0MqiGCcCKf/Jh Pf+lxq3eMkkzDo/fYYTu3HQq/0yGlaulmsjZkIiSmovcIb7M0pd6EIFsw14/M29G gOJU9ea61F5k9QiMn4gnGA8ft1pfBLAqyqFhItAd/Fodg4izmetl+HT/gYuuQ18p TWZqqk7khSrke9PmcbpKux9Q19fOgsjzIzstTZ3YFPq8GWEIrtOC/Dnr39CBIoOg /tz1Qp1+FlnsM0CfIPCFZlY+bl6G5n2gLXeqVHt5SONX5xlaZn8AqcK/enUzUCJU sW0f224iy9zx7VxKgCE1Uezojf8JDA==
=Cd2f
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On 02.12.22 09:06, Lars Schimmer wrote:

Hallo

[…]

Jmd eine Idee?

Hast Du schon mal screen probiert?

ii screen 4.8.0-6 amd64 terminal multiplexer with VT100/ANSI terminal emulation

Danke.

MfG,
Lars Schimmer

Gruß, Chr.

--
Name: Christian Andretzky
mail: Christian.Andretzky@IN-Chemnitz.DE
PGP: public key available via public key server
Freedom is just another word for nothing left to lose (Janis Joplin)
Wer schweigt, stimmt nicht immer zu. Er hat nur manchmal keine Lust,
mit Idioten zu diskutieren. (Albert Einstein)

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On 02/12/2022 18:20, Christian Andretzky wrote:

On 02.12.22 09:06, Lars Schimmer wrote:

Hallo

[…]

Jmd eine Idee?

Hast Du schon mal screen probiert?

ii  screen         4.8.0-6      amd64        terminal multiplexer with
VT100/ANSI terminal emulation

Der Screen hilft nix, wenn das Netzwerk unterwegs mal abbricht und die Verbindung weg ist.
Es geht ja darum, das die SSH Tunnel offen sind, ned das ein Task im
screen remote rennt.

Danke.

MfG,
Lars Schimmer

Gruß, Chr.

MfG,
Lars Schimmer
--
-------------------------------------------------------------
TU Graz, Institut für ComputerGraphik & WissensVisualisierung
Tel: +43 316 873-5405 E-Mail: l.schimmer@cgv.tugraz.at
Fax: +43 316 873-5402 PGP-Key-ID: 0x4A9B1723

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Am 05.12.22 um 09:49 schrieb Lars Schimmer:

On 02/12/2022 18:20, Christian Andretzky wrote:
Der Screen hilft nix, wenn das Netzwerk unterwegs mal abbricht und die Verbindung weg ist.
Es geht ja darum, das die SSH Tunnel offen sind, ned das ein Task im screen remote rennt.

Ich bin mir nicht sicher ob das generell funktioniert. Wenn man eine Feste IP hat dann sollte
das kein Problem sein aber sobald die IP wechselt kennt der andere Knoten ja sein Ziel nicht
mehr und eine evtl. vorhandene Verbindung über den Tunnel würde dann abbrechen.
Wenn aber der ssh den Abbruch erkennt kann Er ggf. schnell einen neuen Tunnel aufbauen.
Aktuelle Verbindungen könnten dann immer noch ein Problem bekommen aber neue connects
sollten funktionieren. Ob reconnects funktionieren?…

Sollte so etwas nicht gehen könnte man mal überlegen ob sich was am ssh verbessern lässt,
gerade um Umfeld mit dynamisch vergebenen IP Adressen.

MfG,
Pierre Bernhardt

PS: Nochmal an die Liste etwas besser.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Am Mon, Dec 05, 2022 at 09:49:00AM +0100 schrieb Lars Schimmer:

Hallo Lars,

On 02/12/2022 18:20, Christian Andretzky wrote:

On 02.12.22 09:06, Lars Schimmer wrote:

Hallo

[…]

Jmd eine Idee?

Hast Du schon mal screen probiert?

ii  screen         4.8.0-6      amd64        terminal multiplexer with
VT100/ANSI terminal emulation

Der Screen hilft nix, wenn das Netzwerk unterwegs mal abbricht und die Verbindung weg ist.
Es geht ja darum, das die SSH Tunnel offen sind, ned das ein Task im screen remote rennt.

Es ist ja gerade der Zweck von screen, das ein Task auf dem entfernten
Host weiter läuft, auch wenn der SSH Tunnel zwischendurch mal weg ist.

Wenn der Tunnel wieder aufgebaut ist, dann kann man sich wieder
in die screen sesssion "einklinken".

Viele Grüße,
Christoph

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Am 06.12.22 um 16:36 schrieb Christoph Brinkhaus:

Am Mon, Dec 05, 2022 at 09:49:00AM +0100 schrieb Lars Schimmer:

Der Screen hilft nix, wenn das Netzwerk unterwegs mal abbricht und die
Verbindung weg ist.
Es geht ja darum, das die SSH Tunnel offen sind, ned das ein Task im screen
remote rennt.

Es ist ja gerade der Zweck von screen, das ein Task auf dem entfernten
Host weiter läuft, auch wenn der SSH Tunnel zwischendurch mal weg ist.

Wenn der Tunnel wieder aufgebaut ist, dann kann man sich wieder
in die screen sesssion "einklinken".Ich denke nicht das der Tunnel für eine Terminalsession ist. Ich nutze im Moment

solche ssh-Tunnel für die Bacula Backups. Da kann man screen nicht einfach zwischen schalten. ;-)

MfG,
Pierre

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Pierre Bernhardt schrieb:

Am 05.12.22 um 09:49 schrieb Lars Schimmer:

On 02/12/2022 18:20, Christian Andretzky wrote:
Der Screen hilft nix, wenn das Netzwerk unterwegs mal abbricht und die Verbindung weg ist.
Es geht ja darum, das die SSH Tunnel offen sind, ned das ein Task im screen remote rennt.

Ich bin mir nicht sicher ob das generell funktioniert. Wenn man eine Feste IP hat dann sollte
das kein Problem sein aber sobald die IP wechselt kennt der andere Knoten ja sein Ziel nicht
mehr und eine evtl. vorhandene Verbindung über den Tunnel würde dann abbrechen.

Da hilft es dann, je nach timeout-setting des ssh, wenn man die ssh-Verbindung über ein VPN aufbaut, dann ändert sich die IP ja üblicherweise nicht.

Tschau,
Manne

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Am 06.12.22 um 13:54 schrieb Lars Schimmer:

Danke, aber sind stabile IPs beim Server und halt Kabel daheim.
Und dennoch bricht die SSH Verbindung immer wieder mal ab vom Kabel zum Server und man muß neu verbinden.
Und AutoSSH bringt da auch keine Verbesserung.
Und ich mag jetzt keine scripte basteln, die mittels ping oder ähnlichem das manuell triggern.Ich lasse ssh immer in einer while sleep 1 ; do ssh _ ; done schleife laufen. Aber Abrüche gibt es bei mir,

wenn auch selten, immer mal wieder. Da ich in einem ssh recht viele Ports in beiden Richtungen durch reiche
könnte es ein das meine Verbindung recht stabil ist da immer wieder was in einem der Tunnel was los ist.
Ich habe auch auf beiden Seiten eine je eine Feste IP und es ist beides das TK Netz, so das es trotzdem
recht stabil ist, aber wie geschrieben, eine Garantie das es nicht doch mal abbricht ist das nicht.
Da außer Bacula alles keine Dauerverbindungen sind ist das bei mir auch nicht so relevant. Ärgerlich ist
es nur wenn die bacula-sd Verbindung zum client-fd bei einem laufenden Backup mal abbricht. Dann hänkt
sich ggf. das Backup bis zum Timeout auf und es muss ein neues gestartet werden. Das war aber die letzter
4 Monate seit dem ich aktiv umziehe nur einmal der Fall. Alle anderen Backups haben sogar den mehrfachen
Zwangsdisconnect überlebt, was vermutlich aber der beidseitigen Festen IP geschuldet ist.

Wenn Du mehr und was sicheres haben willst wird mit Sicherheit ein echter VPN-Tunnel besser geeignet sein.
Dort würden ggf. TCP-Verbindungen einfach nur mal etwas pausieren, wenn die Reconnects schnell genug sind.

MfG,
Pierre Bernhardt

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Am 02.12.2022 um 09:06 schrieb Lars Schimmer:

Ich habe diverse SSH Verbindungen zu diversen Servern daheim offen.
Leider gehen diese alle paar Tage off, wenn die Network Connections mal abbricht oder ähnliches.

Wie bekomme ich das hin, das diese SSH Connects sich selbstständig reconnecten ? (mit Port Tunneln jeweils).
[...]

Muss es zwingend SSH sein? Ich habe schon seit Jahren meine beiden
Wohnungen (Wochenendpendler...) mit einen OpenVPN-Tunnel verbunden. Funktioniert super-zuverlässig, auch der obligatorische DSL-Reconnect
wird problemlos weggesteckt und der Tunnel umgehend wieder aufgebaut.

Muss ja auch nicht OpenVPN sein - Wireguard ist wohl aktuell der
heißeste Hype-Shice...


HTH,

Sebastian

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On 06/12/2022 19:36, Pierre Bernhardt wrote:

Wenn Du mehr und was sicheres haben willst wird mit Sicherheit ein
echter VPN-Tunnel besser geeignet sein.
Dort würden ggf. TCP-Verbindungen einfach nur mal etwas pausieren, wenn
die Reconnects schnell genug sind.

Ich möchte weder VPN noch anderes, da ich die SSH Connects gerne auch
von anderen clients nutze (und sowieso schon diverse VPNs kenne und die
auch ihre Probleme haben).
(und bevor ich jetzt VPN zu 20 Root Servern mit einzelnen Port
Forwardings konfiguriert habe, ist das erheblich zu kompliziert und
erheblich fehlerträchtiger als simple SSH).
Und ja, das IPv6 von diversen Cloud Servern ist etwsa instabiler, und
ich habe wenig Lust, da alle 2-10 Tage mal die 20 aktiven SSH Connects
mit jeweils 10-20 Port Tunneln wieder manuell neu zu starten.

Idealerweise starten die bei Client Start und sind einfach immer da.
Sind sie aber ned, weil aus $Gründen die SSH Connection immer wieder mal abbricht.

MfG,
Pierre Bernhardt

MfG,
Lars Schimmer
--
-------------------------------------------------------------
TU Graz, Institut für ComputerGraphik & WissensVisualisierung
Tel: +43 316 873-5405 E-Mail: l.schimmer@cgv.tugraz.at
Fax: +43 316 873-5402 PGP-Key-ID: 0x4A9B1723

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On 06/12/2022 16:36, Christoph Brinkhaus wrote:

Am Mon, Dec 05, 2022 at 09:49:00AM +0100 schrieb Lars Schimmer:

Hallo Lars,

On 02/12/2022 18:20, Christian Andretzky wrote:

On 02.12.22 09:06, Lars Schimmer wrote:

Hallo

[…]

Jmd eine Idee?

Hast Du schon mal screen probiert?

ii  screen         4.8.0-6      amd64        terminal multiplexer with
VT100/ANSI terminal emulation

Der Screen hilft nix, wenn das Netzwerk unterwegs mal abbricht und die
Verbindung weg ist.
Es geht ja darum, das die SSH Tunnel offen sind, ned das ein Task im screen >> remote rennt.

Es ist ja gerade der Zweck von screen, das ein Task auf dem entfernten
Host weiter läuft, auch wenn der SSH Tunnel zwischendurch mal weg ist.

Wenn der Tunnel wieder aufgebaut ist, dann kann man sich wieder
in die screen sesssion "einklinken".

Korrekt, das ist auch shcon gegeben. Aber das war ned die Aufgabe.
Die Aufgabe ist: der SSH Connect und die Port Tunnel sollen aktiv sein,
ned der Tsask auf dem Server.
Der Screen hilft mir nix, wenn ich ned hinkomme, weil der SSH Tunnel weg
ist.

Viele Grüße,
Christoph

MfG,
Lars Schimmer
--
-------------------------------------------------------------
TU Graz, Institut für ComputerGraphik & WissensVisualisierung
Tel: +43 316 873-5405 E-Mail: l.schimmer@cgv.tugraz.at
Fax: +43 316 873-5402 PGP-Key-ID: 0x4A9B1723

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On 06/12/2022 21:40, Sebastian Suchanek wrote:

Am 02.12.2022 um 09:06 schrieb Lars Schimmer:

Ich habe diverse SSH Verbindungen zu diversen Servern daheim offen.
Leider gehen diese alle paar Tage off, wenn die Network Connections mal
abbricht oder ähnliches.

Wie bekomme ich das hin, das diese SSH Connects sich selbstständig
reconnecten ? (mit Port Tunneln jeweils).
[...]

Muss es zwingend SSH sein? Ich habe schon seit Jahren meine beiden
Wohnungen (Wochenendpendler...) mit einen OpenVPN-Tunnel verbunden. Funktioniert super-zuverlässig, auch der obligatorische DSL-Reconnect
wird problemlos weggesteckt und der Tunnel umgehend wieder aufgebaut.

Muss ja auch nicht OpenVPN sein - Wireguard ist wohl aktuell der
heißeste Hype-Shice...

Wenn das einfacher als SSH ist für 20 Root Server mit je 10 Ports, der
Rest darf ned tangiert sein?
Und es erheblich fehlerfreier und wartungärmer ist?

Bei beiden Punkten habe ich meine Zweifel.

HTH,

Sebastian

MfG,
Lars Schimmer
--
-------------------------------------------------------------
TU Graz, Institut für ComputerGraphik & WissensVisualisierung
Tel: +43 316 873-5405 E-Mail: l.schimmer@cgv.tugraz.at
Fax: +43 316 873-5402 PGP-Key-ID: 0x4A9B1723

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Hallo Lars,

magst uns mal Deine ~[cronjob-user]/.ssh
/config zeigen?

Grüße
Hans Hörmann
Am 02.12.22 um 09:20 schrieb Lars Schimmer:

Hallo

Ich habe diverse SSH Verbindungen zu diversen Servern daheim offen.
Leider gehen diese alle paar Tage off, wenn die Network Connections mal abbricht oder ähnliches.

Wie bekomme ich das hin, das diese SSH Connects sich selbstständig reconnecten ? (mit Port Tunneln jeweils).

AutoSSH erweist sich als ned stabil genug dafür, es verbindet sich
einfach ned neu.

Ich möchte aber auch ned einfach jeden Tag cron restart autossh machen.

Jmd eine Idee?

Danke.

MfG,
Lars Schimmer

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)