« I. Türkiye BSD Konferansı Ve Etkinlik Kulturu Uzerine… | Home | Snort ile Telnet baglantilarini loglama »
SSH Baglantilarinda zaman asimi yuzunden baglanti kopmasi
By Huzeyfe ONAL | October 26, 2007
SSH’la bagli bulundugum sistemlerde bazen uzun muddet is yapmiyorum ve tekrar dondugumde baglantim kopmus oluyor. Bunun sebebi genelde arada bulunan guvenlik duvarinin state tablosunda isgal ettigim yer icin ayrilan zamanin dolmasi oluyor. Yani NAT yapan guvenlik duvarim ssh sunucu ile aramda belli bir muddet trafik gecmeyince bu baglantinin olu oldugunu dusunuyor(state tablosunun bosalmasi icin gerekli sure doldugunda) ve baglantiyi sonlandiriyor.
Bunun engellemek icin SSH istemcisi tarafinda ServerAliveInterval tanıımı kullanılıyor.
Mesela istemci tarafinda
ServerAliveInterval 300
kullanildiginda 5 dakikada bir ssh sunucuya hala ayakta olduguna dair bos bir mesaj gonderilir. Boylece arada baglantinin calismadigini dusunup de sonlandiran bilesenler de bu mesajin gidis gelisi ile birlikte baglanti ayakta mesajini alirlar ve baglantiyi sonlandirmazlar.
NOT:Putty icin Sol menude Connection sekmesine tiklandiginda sag taraftaki “Sending of null packets to keep session alive” secenegine saniye cinsinden deger belirtilebilir.
Topics: Network Security |
October 26th, 2007 at 8:37 am
hocam, bu bahsettiğiniz sorunu ben de yaşıyorum. bu sebeple uygulamak istedim. ancak kullandığım uygulama da bulamadım. secure-crt 5.5.1 de bunu nasıl gerçekleştirebilirim?
October 26th, 2007 at 8:40 am
SecureCRT’de
Session Options menusu altinda Terminal sekmesinde Anti-Idle menusu var. Oradaki Send No-OP secenegi ayni isi yapiyor diye biliyorum.