SSH déconnexion intempestive

PengouinPdt · Mars 24, 2016, 10:44pm

Depuis deux, trois jours, je n’arrête pas d’avoir des déconnexions intempestives, avec le message :
Write failed: Broken pipe

C’est de l’ordre de quelques secondes que la connexion tient, vers mon serveur @home.

J’ai beau paramétré mon fichier de config perso, avec ces trois variables :

TCPKeepAlive Yes
ServerAliveInterval 30
ServerAliveCountMax 7

Et, réciproquement sur le serveur …

Rien n’y fait !
Impossible de “travailler” tranquille dessus.

Une idée ?

Novakin · Mars 24, 2016, 11:21pm

tu as essayé de configuré un KEEP ALIVE sur ton client ssh ?

Habituellement je le configure sur 5 secondes

PengouinPdt · Mars 25, 2016, 5:41am

Moi être sous Linux, mode console.

Mimoza · Mars 25, 2016, 8:01am

Et ton serveur ne pose pas de soucis pour les autres utilisation ? Je chercher a savoir si le pb est juste lié à SSH ou est générale.

PengouinPdt · Mars 25, 2016, 8:57am

@mimoza: en effet, l’impact est relatif à tout le flux TCP !

J’attends de voir … mais j’ai dans l’idée que j’ai trouvé le coupable.

À-priori, ce serait une de mes règles iptables qui serait en cause :

/sbin/iptables -A INPUT -i "${link}" -p tcp ! --syn -m conntrack --ctstate ESTABLISHED -m limit --limit 30/s --limit-burst 30 -j ACCEPT
/sbin/iptables -A INPUT -i "${link}" -p tcp -m conntrack --ctstate RELATED -m limit --limit 30/s --limit-burst 30 -j ACCEPT

J’ai enlevé la limitation … et rechargé mes règles !
On va attendre un peu - histoire de ne pas crier victoire trop vite - mais j’espère bien avoir trouvé.

Mimoza · Mars 25, 2016, 8:23am

Il y avait quelques temps une personne se plaignait de son RPi qui fonctionnait très bien avec un cable et pas un autre … au final c’était qu’il essayait de mettre son serveur assez loin de sa box et que son câble était trop long pour la puissance limité du matériel.
Mais si l’explication vient des règles IPtable tant mieux

PascalHambourg · Mars 25, 2016, 8:35am

Pour quelle raison as-tu mis une limite sur des paquets dans l’état ESTABLISHED ou RELATED ?

PengouinPdt · Mars 25, 2016, 8:38am

Très bonne question … très, très bonne question !
J’ai voulu tester - mais encore, une fois, c’était une très mauvaise compréhension de ma part !
Je n’aurais pas imaginé un tel impact.

Esprit · Mars 25, 2016, 9:15am

Je rajoute une info qui peut éventuellement servir en cas de déconnexion intempestive due à une mauvaise connexion (ou bien sur le réseau 3G/4G, etc…).

Il existe un programme qui permet de reconnecter automatiquement sa session SSH : AutoSSH et voici un tutoriel bien foutu.

Je n’ai pas essayé mais j’ai lu de bons retours.