Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
SSH-Verbindung abgebrochen mit "Broken Pipe"
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
sprittwicht
l33t
l33t


Joined: 04 Dec 2003
Posts: 644

PostPosted: Fri May 14, 2010 2:15 pm    Post subject: SSH-Verbindung abgebrochen mit "Broken Pipe" Reply with quote

Nicht schlagen, ich weiß dass Google eine MENGE Treffer zu dem Thema ausspuckt. Aber die deuten immer auf einen Konfigurationsfehler des sshd hin, der bei mir nicht vorzuliegen scheint.
Vielleicht mach ich mir auch nur wieder'n Kopf wegen nichts, aber trotzdem:

Ich habe mich per ssh auf einem Rechner eingeloggt und dort ein Shellscript gestartet. Dieses Script ruft lediglich ein Java-Programm auf, welches wiederum gewisse Zeit auf der Platte rumrödelt und all paar Minuten eine Ausgabe auf der Konsole erzeugt.
Nachdem längere Zeit keine Ausgabe erfolgt war wurde ich stutzig. Parallel nochmal per ssh eingeloggt, gesehen dass das Script gar nichts mehr tut und dann in der ersten Shell Enter gedrückt, um zu gucken ob überhaupt noch eine Reaktion kommt.
In dem Moment erscheint wieder der Prompt meines lokalen Rechners und die Meldung "Broken pipe". Woher kommt die? Wenn die ssh-Session beendet wurde kann doch nur der sshd des Servers schuld sein, oder irre ich mich? Wenn das Java-Programm oder das Shell-Script in irgendeiner Form Mist gebaut hätten, sollte ich mich bei einer dadurch ausgelösten "broken pipe" doch noch in der laufenden ssh-Session befinden?

Meine Frage: Was kann den Verbindungsabbruch ausgelöst haben? Das Problem hatte ich noch nie, konnte es auch danach nicht mehr reproduzieren. TCPKeepAlive ist wie in der Gentoo-Voreinstellung auskommentiert, sollte also laut manpage aktiviert sein. Ich bin ja auch später nicht mehr aus der Session rausgeflogen, früher wie gesagt auch noch nie.

Muss ich mir wegen irgendwas Sorgen machen oder war das ein einmaliges "kann halt mal passieren" ohne irgendeinen bösen Hintergrund?
Back to top
View user's profile Send private message
Christian99
Veteran
Veteran


Joined: 28 May 2009
Posts: 1178

PostPosted: Fri May 14, 2010 4:08 pm    Post subject: Reply with quote

Hi, nach meiner Erfahrung ist "broken pipe" immer dann, wenn man längere zeit nix macht, also der server trennt die Verbindung.
Da musst du dann was deiner serverkonfiguration drehen, oder was ich empfehlen kann ist screen. wenn du screen startest wird eine neue Konsolen session aufgemacht, von der du dich "ausklinken" kannst, die aber trotzdem weiterläuft, und zu der du dich dann wieder einklinken kannst. ich verwende das immer, wenn ich per ssh arbeite und was größeres mache, wie update zum Beispiel.

Schöne Grüße
Christian
Back to top
View user's profile Send private message
Treborius
Guru
Guru


Joined: 18 Oct 2005
Posts: 582
Location: Berlin

PostPosted: Fri May 14, 2010 7:04 pm    Post subject: Re: SSH-Verbindung abgebrochen mit "Broken Pipe" Reply with quote

sprittwicht wrote:

Muss ich mir wegen irgendwas Sorgen machen oder war das ein einmaliges "kann halt mal passieren" ohne irgendeinen bösen Hintergrund?


mir fallen viele gründe ein, warum der server deine session einfach mal als "invalid" deklariert hat

das du dann eine neue session aufgemacht hast, ändert an der alten ja nicht
_________________
Systems running gentoo :
Desktop, Laptop, ZOTAC AD-10 media-center, odroid-xu4 server / wLan-router
Back to top
View user's profile Send private message
SinoTech
Advocate
Advocate


Joined: 20 Mar 2004
Posts: 2579
Location: Neunkirchen / Saarland / Germany

PostPosted: Fri May 14, 2010 8:58 pm    Post subject: Reply with quote

Also das Problem tritt immer dann auf wenn die Verbindung plötzlich weg ist. Zum Beispiel weil du den Netzwerkstecker gezogen hast, eine Switch den Geist aufgibt oder der Router mal wieder seinen 24h-Disconnect hat und sich reconnected.
sprittwicht wrote:

[...]
TCPKeepAlive ist wie in der Gentoo-Voreinstellung auskommentiert, sollte also laut manpage aktiviert sein.

Wenn ich das richtig verstanden habe erkennt nur der Server dadurch tote Verbindungen und schließt sie. Für den Client ergibt sich da keinen Unterschied.

Cheers,

Sino
_________________
Help to answer the unanswered
Back to top
View user's profile Send private message
sprittwicht
l33t
l33t


Joined: 04 Dec 2003
Posts: 644

PostPosted: Sat May 15, 2010 11:04 am    Post subject: Reply with quote

Erstmal danke für die Antworten.
@Christian99: Konfiguration würde ich ausschließen, da KeepAlive aktiviert sein sollte. Ich habe ja auch schon Sessions wesentlich länger offen gehabt, ohne Tastatureingaben zu senden oder Bildschirmausgaben zurückzukriegen. Ein Timeout kann eigentlich nicht die Ursache sein.
@Treborius: Was denn für Gründe? Hauptsächlich netzwerkbedingte oder kann auch ein Angriff dahinterstehen?
@SinoTech: Der Router hat sich zu der Zeit nicht neu verbunden.

Ich lese aber aus euren Antworten heraus, dass das durchaus normal ist und bei ssh halt schon mal passieren kann?
Meine Sorge war dass vielleicht jemand versucht hat sich in die Verbindung reinzuhängen, meine Session übernommen hat und die Verbindung zu meinem Client deshalb abgewürgt wurde. Ist das möglich / schon mal passiert oder wie sicher ist ssh tatsächlich?
Back to top
View user's profile Send private message
think4urs11
Bodhisattva
Bodhisattva


Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud

PostPosted: Sat May 15, 2010 1:06 pm    Post subject: Reply with quote

sprittwicht wrote:
Ich lese aber aus euren Antworten heraus, dass das durchaus normal ist und bei ssh halt schon mal passieren kann?
Meine Sorge war dass vielleicht jemand versucht hat sich in die Verbindung reinzuhängen, meine Session übernommen hat und die Verbindung zu meinem Client deshalb abgewürgt wurde. Ist das möglich / schon mal passiert oder wie sicher ist ssh tatsächlich?

Nö das ist nicht 'normal'. Könnte aber z.B. durch eine 'wackelige' WLan-Strecke verursacht werden oder andere alternde Geräte wo mal ein Bit umkippt.
Ich setze grundsätzlich sämtliche keepalives die SSH-Server wie Client anbieten auf aktiv. Damit habe ich bisher nie unerklärliche Abbrüche gesehen.
Sofern du nur ssh2 (also auch nicht 2,1) benutzt sollte es ausreichend sicher sein - no password-auth, root-login und Co. sollten natürlich entsprechend gesetzt sein. Theoretisch könnte man von außen deine Session noch via RST zurücksetzen, in der Praxis dürfte das aber eher selten bis nie auftreten.
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself
Back to top
View user's profile Send private message
schachti
Advocate
Advocate


Joined: 28 Jul 2003
Posts: 3765
Location: Gifhorn, Germany

PostPosted: Sun May 16, 2010 6:15 pm    Post subject: Reply with quote

Vielleicht eine zu "scharf" eingestellt Firewall, die die Verbindung für tot erklärt und getrennt hat. Probier mal die Option ServerAliveInterval.
_________________
Never argue with an idiot. He brings you down to his level, then beats you with experience.

How-To: Daten verschlüsselt auf DVD speichern.
Back to top
View user's profile Send private message
Treborius
Guru
Guru


Joined: 18 Oct 2005
Posts: 582
Location: Berlin

PostPosted: Mon May 17, 2010 5:53 am    Post subject: Reply with quote

sprittwicht wrote:

Was denn für Gründe? Hauptsächlich netzwerkbedingte oder kann auch ein Angriff dahinterstehen?


eher Netzwerk-Gründe, der Server setzt deine Verbindung zurück, aber der Client bekommt davon nichts mit
==> client meldet "broken pipe"

bestes beispiel :
du meldest dich auf einem rechner an, machst dann ein
Code:

# shutdown -h now


dann wird der server gekillt, sagt aber dem client nichts davon, und dann
müsstest du eigentlich genau die meldung bekommen

einen angriff kann ich mir dahinter nicht vorstellen

edit :
schachti wrote:
Vielleicht eine zu "scharf" eingestellt Firewall, die die Verbindung für tot erklärt und getrennt hat. Probier mal die Option ServerAliveInterval.


oder sowas, wenn zB ein router zwischen dir und dem server steht, dann muss dieser ja die verbindung nachverfolgen
(connection tracking)
da wird auch ein timeout eingestellt sein
==> verbindung wird nach langer inaktivität als invalid gekennzeichnet
==> broken pipe
_________________
Systems running gentoo :
Desktop, Laptop, ZOTAC AD-10 media-center, odroid-xu4 server / wLan-router
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum