Netasq et SSH

Que ce soit avec notre Netasq F200, ou les F50 et F60, nos sessions SSH étaient toutes interrompues en cas d’inactivité et je ne trouvais pas d’option dans la configuration du firewall pour éviter celà.

Après avoir demandé directement à Netasq, j’ai obtenu la réponse suivante :

“Lorsqu’il n’y a plus d’activité sur la session SSH, aucun paquet ne transite entre le client et le serveur.
De ce fait, le firewall ne vois plus la connexion active, et au bout de quelques temps, il ferme la connexion.

La seule solution et d’utiliser du keepalive dans vos clients ssh. Le keepalive permettra au firewall de maintenir la connexion dans sa table pour ne pas la couper.

Avec putty, il y a une section “connection” qui vous permettra de mettre du keep alive, si vous utilisez le client ssh sous linux vous devez modifier le fichier ssh_config et ajouter : ServerAliveInterval 5 (pour une fréquence de 5 secondes)”

Pour ma part j’ai donc modifier mon fichier /home/chris/.ssh/config en ajoutant des keep alive :

Host *.company.net *.company.com *.companygroup.com
port 22
protocol 2
PubKeyAuthentication yes
PasswordAuthentication no
ForwardX11 yes
ForwardX11Trusted yes
User chris
ServerAliveInterval 5

Host 192.168.100.1 mini
protocol 2
PubKeyAuthentication yes
PasswordAuthentication no
User gonzo
ServerAliveInterval 5

Host *
protocol 2
PubKeyAuthentication yes
PasswordAuthentication yes
User chris
ServerAliveInterval 5

Leave a Reply

Your email address will not be published. Required fields are marked *