mcBachmann.de TechBlog » ssh http://blog.mcbachmann.de Der Blog zur Website ;-) Wed, 11 Jan 2012 21:12:53 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 ssh: Wissenswertes für (Open)-SSH http://blog.mcbachmann.de/linux/ssh-wissenswertes-fur-open-ssh http://blog.mcbachmann.de/linux/ssh-wissenswertes-fur-open-ssh#comments Mon, 06 Sep 2010 13:10:27 +0000 Sven Bachmann http://blog.mcbachmann.de/?p=542 Ein Problem das mit SSH hin und wieder auftritt ist, dass es nach dem Ausloggen (oder einem Remote-Neustart) einfach hängt und man es abschiessen muss. Warum? SSH wartet einfach auf die Beendigung eines Prozesses die entweder viel später oder garnicht eintritt. Die Lösung: das SSH-Escape-Zeichen.

Standardmässig steht dieses Zeichen auf ‘~’ (sprich, der Tilde). Beachten dabei sollte man noch, dass es im normalfall nur nach einer Newline, d.h. dem Drücken der Eingabe-Taste funktioniert. Zum Beenden eines gestorbenen SSHs verwendet man also folgende Tastenreihenfolge:

<Enter> <Tilde> <Punkt>



Will man sich die weitergeleiteten Verbindungen anzeigen lassen, nimmt man diese Reihenfolge:

<Enter> <Tilde> <Raute>



Weitere Tastencodes lassen sich während einer SSH Sitzung ebenfalls anzeigen:

<Enter> <Tilde> <Fragezeichen>



Viel Erfolg :-)

]]> http://blog.mcbachmann.de/linux/ssh-wissenswertes-fur-open-ssh/feed 0 OpenWrt 8.09: ssh freischalten http://blog.mcbachmann.de/linux/openwrt-809-ssh-freischalten http://blog.mcbachmann.de/linux/openwrt-809-ssh-freischalten#comments Sun, 31 May 2009 08:24:59 +0000 Sven Bachmann http://blog.mcbachmann.de/?p=298 Firewall->Traffic Control 3. Advanced Rules->Add Entry 4. Additional Field->Protocol: Add 5. Name: ssh 6. Source: wan 7. Destination: Device 8. Protocol: TCP 9. Destination Port: 22 10. [...]]]> Da sich bei OpenWrt 8.09 ein wenig geändert hat, ist nun ein etwas anderer Weg notwendig, um von aussen ssh zu nutzen.

Freischalten über LuCI

1. Administration
2. Network->Firewall->Traffic Control
3. Advanced Rules->Add Entry
4. Additional Field->Protocol: Add
5. Name: ssh
6. Source: wan
7. Destination: Device
8. Protocol: TCP
9. Destination Port: 22
10. Action: accept
11. Save & Apply


Freischalten über uci

uci add firewall rule
uci set firewall.@rule[-1]._name=ssh
uci set firewall.@rule[-1].src=wan
uci set firewall.@rule[-1].target=ACCEPT
uci set firewall.@rule[-1].proto=tcp
uci set firewall.@rule[-1].dest_port=22
uci commit firewall
/etc/init.d/firewall start


Das ganze kann auch nochmal bei meiner Quelle, dem OpenWrt Forum nachgelesen werden.

]]> http://blog.mcbachmann.de/linux/openwrt-809-ssh-freischalten/feed 0 scp-Transfer: stalled http://blog.mcbachmann.de/linux/scp-transfer-stalled http://blog.mcbachmann.de/linux/scp-transfer-stalled#comments Wed, 27 May 2009 08:16:24 +0000 Sven Bachmann http://blog.mcbachmann.de/?p=286 Hin und wieder kommt es vor, dass das Tool scp (secure copy) einfach nicht in der Lage ist, große Dateien zu übertragen. Schon nach den ersten Megabytes hängt die Verbindung und es erscheint nur ein nettes stalled anstelle der verbleibenden Restzeit.

Jephe Wu vom Linux Security Guide hat glücklicherweise dafür eine Lösung (inklusive der Problembeschreibung auf Englisch) gefunden die bei mir funktioniert hat.

Dazu öffnet man ein Terminal und führt folgenden Befehl vor dem Transfer aus:

sudo sysctl net.ipv4.tcp_sack=0

Will man diese Lösung dauerhaft benutzen, schreibt man sie in die Systemkonfiguration:

sudo su -
echo "net.ipv4.tcp_sack=0" >> /etc/sysctl.conf
logout

Was ich selbst nicht gemacht habe, aber was vielleicht trotzdem einen Versuch wert ist, ist der TCP Tuning Guide von Esnet.

Viel Erfolg :-)

]]> http://blog.mcbachmann.de/linux/scp-transfer-stalled/feed 0