M SSH und unzuverlässige Leitungen

SSH und unzuverlässige Leitungen

Axel "XTaran" Beckert

Debian / ETH Zürich / Hackerfunk

abe@noone.org
http://noone.org/abe/

Motivation

SSH ist mühsam, falls

  • sich die IP ändert,
  • die Latenz sehr hoch ist und man schnell tippt, oder
  • wenn man den Laptop schlafen legt;

z.B. bei Verbindungen über

  • GSM,
  • wackeliges WLAN, oder
  • verstopfte Leitungen.

AutoSSH

  • Wrapper um SSH
  • Testet via zwei Tunnels zur Schleife (1x "-L", 1x "-R"), ob noch Daten durch die Verbindung gehen
  • Startet die Verbindung neu, falls die keine Daten mehr durch den Tunnel gehen
  • Manuelles Neustarten mit <Enter>~. (SSH Escape Key)
  • Ideal zusammen mit GNU Screen (oder tmux): autossh -t host "screen -RD"

Mosh

  • Nutzt SSH für Authentifizierung, Autorisierung, Starten des Mosh-Servers und Schlüsseltausch
  • Braucht mosh-server auf Server-Seite
  • Eigentliche Session AES-128 verschlüsselt über UDP
  • Änderung der Client-IP nicht relevant
  • Screen oder tmux nicht notwendig, aber möglich
  • Sagt Ausgabe anhand von Eingabe hervor, falls Verbindung lagt (intelligentes "local echo")

Links