J’ai un nouveau nas ugreen. Tout fonctionne au poil pour le moment sauf ssh.
J’arrive sans soucis à me connecter à ssh sur le NAS , en LAN.
Mais dès que je sors du réseau local , j’ai un soucis : ma connexion ne tient pas plus de 30 sec .
Après 30sec ( environ je n’ai pas chronométré , des fois c’est 10 sec ) , mon terminal est bloqué
administratorr@DXP2800:~$ ls
bash_while.sh nohup.out OLD_NAS Photos '#recycle' Videos
administratorr@DXP2800:~$ ls
bash_while.sh nohup.out OLD_NAS Photos '#recycle' Videos
administratorr@DXP2800:~$ ls
bash_while.sh nohup.out OLD_NAS
administratorr@DXP2800:~$ l
le dernier ls s’est coupé net sur le l .
ma conf sshd sur le NAS est le suivant :
Include /etc/ssh/sshd_config.d/*.conf
Port 44
LoginGraceTime 120
PermitRootLogin no
KbdInteractiveAuthentication no
UsePAM yes
X11Forwarding no
PrintMotd no
TCPKeepAlive yes
ClientAliveInterval 30
ClientAliveCountMax 3000
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
ForceCommand /etc/ssh/force_command.sh
Je n’arrive pas à comprendre ce qui bloque … vos lumières sont les bienvenues
Tu peux clarifier ce point ?
Doit-on comprendre que depuis le LAN tu n’as pas de coupure de la connexion ssh, mais que hors du réseau local tu as des coupures intempestives ?
Tu peux détailler ce que tu entends par « dès que je sors du réseau local » ? S’agit-il d’une connexion ssh via VPN et/ou FW ?
Je dirais que ça ressemble à une règle de firewall qui droppe les paquets. As-tu accès aux logs du firewall et du serveur ssh ?
Une autre piste peut-être, le port 44 qui est un port que d’autres services peuvent utiliser ; essaie avec le port standard ou un autre à 4 chiffres ou plus.
Re .
Quand je dis hors LAN / WAn
: depuis une machine sur mon réseau local, aucun soucis .
Depuis une machine hors de mon réseau local ( serveur distant ) , en ssh direct ( sans VPN ou quelconque interface ) je tombe sur le problème.
Pour compléter, j’ai toujours mon ancien NAS . Sur celui ci je n’ai aucun problème.
Cela me conforte pour dire que le soucis vient de quelque part sur mon NAS UGreen.
Déjà « TCPKeepAlive yes » ça va te couper la session si tu as la moindre instabilité réseau. Essaye sans.
Ensuite ClientAliveCountMax c’est le nombre de message ClientAlive non reçu avant que le serveur coupe la connexion. Avec ta config tu accepte des coupures de 25H. Perso je remettrais les valeurs par défaut de 3 et 15 pour l’intervalle (soit 45s de coupure).
Côté client vérifie que tu as une valeur pour ServerAliveInterval. Style 10.
Et les firewall ça ne droppe pas aléatoirement. Si tu on arrive à se connecter c’est que c’est bien config (en tout cas avec des config de particuliers).
Et pour le port tape plus dans la plage 1024-10000. Dans les plages haute tu peux avoir des effets de bords en fonction des config OS et ISP. Si tu as bien config ton auth personne n’entrera même sur le port 22.
Et sur un SSH exposé sur internet j’ai tendance à aussi ajouter PasswordAuthentication no, mais je crois que c’est doublon avec KbdInteractiveAuthentication
Include /etc/ssh/sshd_config.d/*.conf
Port XXXX
LoginGraceTime 120
PermitRootLogin no
KbdInteractiveAuthentication no
UsePAM yes
X11Forwarding no
PrintMotd no
ClientAliveCountMax 3
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
ForceCommand /etc/ssh/force_command.sh
