M SSH und unzuverlässige Leitungen

SSH und unzuverlässige Leitungen

Axel "XTaran" Beckert

Debian / ETH Zürich / Hackerfunk

abe@noone.org
http://noone.org/abe/

Motivation

SSH ist mühsam, falls

sich die IP ändert,
die Latenz sehr hoch ist und man schnell tippt, oder
wenn man den Laptop schlafen legt;

z.B. bei Verbindungen über

GSM,
wackeliges WLAN, oder
verstopfte Leitungen.

AutoSSH

Wrapper um SSH
Testet via zwei Tunnels zur Schleife (1x "-L", 1x "-R"), ob noch Daten durch die Verbindung gehen
Startet die Verbindung neu, falls die keine Daten mehr durch den Tunnel gehen
Manuelles Neustarten mit <Enter>~. (SSH Escape Key)
Ideal zusammen mit GNU Screen (oder tmux): autossh -t host "screen -RD"

Mosh

Nutzt SSH für Authentifizierung, Autorisierung, Starten des Mosh-Servers und Schlüsseltausch
Braucht mosh-server auf Server-Seite
Eigentliche Session AES-128 verschlüsselt über UDP
Änderung der Client-IP nicht relevant
Screen oder tmux nicht notwendig, aber möglich
Sagt Ausgabe anhand von Eingabe hervor, falls Verbindung lagt (intelligentes "local echo")

Links

AutoSSH: http://www.harding.motd.ca/autossh/
Mosh: http://mosh.mit.edu/ + https://github.com/keithw/mosh
Dieser Vortrag: http://noone.org/talks/ssh-tricks/