sshでtcp-keepaliveはどのように機能しますか？

「ハートビート」を行うためにssh接続を使用するシェルスクリプトをコーディングしようとしています。特定のタイムアウト後（接続が切断された後）、その接続のクライアント側とサーバー側を終了したい。

私がこれまでに見つけたもの：

• sshおよびsshdのTCPKeepAlive yes / no
• ClientAliveCountMax用SSHD
• ClientAliveInterval用SSHD
• ServerAliveCountMaxのためのssh
• ServerAliveIntervalのためのssh

「ClientAliveCountMax」を変更するには、各ターゲットマシンでsshd_configを変更する必要があります（このオプションはデフォルトで無効になっています）。

だから私の質問は-私も私の目的のために「TCPKeepAlive」を使用できますか（ソース/ターゲットマシン上の他のものを変更せずに）？

ターゲットオペレーティングシステムはSLES11 SP2です。しかし、ここでは関係ないと思います。

おそらくServerAlive設定を使用する必要があります。サーバーでの構成は必要なく、必要に応じてコマンドラインで設定できます。

ssh -o ServerAliveInterval=5 -o ServerAliveCountMax=1 $HOST

これにより、5秒ごとにsshキープアライブメッセージが送信され、別のキープアライブを送信する時間が来ても、最後のキープアライブへの応答が受信されなかった場合、接続は終了します。

決定的な違いServerAliveIntervalとはTCPKeepAlive、彼らがで動作層です。

• TCPKeepAliveTCP層で動作します。空のTCP ACKパケットを送信します。これらのパケットを無視するようにファイアウォールを構成できるため、アイドル接続をドロップするファイアウォールを通過すると、接続が維持されない場合があります。
• ServerAliveIntervalsshレイヤーで動作します。実際にはsshを介してデータを送信するため、TCPパケットは暗号化されたデータを持ち、ファイアウォールはキープアライブパケットか正当なパケットかを判断できないため、これらはより適切に機能します。

このTCPKeepAliveオプションは、実際には、ClientAliveライクまたはServerAliveライクのオプションから接続を維持するための非常に異なる方法です。

あたりにあるBSD SSHのマニュアルページ、我々はそれを読むことができます：

クライアントアライブメッセージは暗号化されたチャネルを介して送信されるため、なりすましはできません。によって有効にされるTCPキープアライブオプションTCPKeepAliveは、スプーフィング可能です。クライアントまたはサーバーが接続がいつ非アクティブになったかを知ることに依存している場合、クライアントアライブメカニズムは貴重です。

TCPKeepAliveシステムは、他の側にTCPキープアライブメッセージを送信すべきかどうかを確認してください。デフォルトのオプションは常に有効になっています。

を使用ClientAliveIntervalしている場合は、無効にすることができますTCPKeepAlive。このオプションは、暗号化されたチャネルを介してメッセージを送信してクライアントからの応答を要求し（デフォルトは0であるため、メッセージはクライアントに送信されません）、ClientAliveCountMaxsshdがクライアントを切断する前に、クライアントが生きているメッセージの数を設定しますセッション。