Bonjour,

Je viens de lire https://lafibre.info/tcpip/ssh-cg-nat/.
J'observe des coupures régulières de mes sessions SSH depuis que SFR a basculé mon logement sur du CGNAT (l'onglet NAT de la box a disparu).

J'ai tenté ClientAliveInterval 4 et ClientAliveCountMax 22 côté serveur SSH, ça n'a pas améliorer la situation.

Expérimentalement :

• Si j'ouvre une session SSH vers l'extérieur et appuie toutes les secondes sur entrer, ma session se déconnecte au bout de 2s à 10s.
• Si j'ouvre une session SSH vers l'extérieur et que je spamme mes touches, la session se déconnecte plus lentement.

Est-ce qu'il faudrait que je mettre un

ClientAliveInterval

inférieur à 1 seconde (est-ce possible?) ?
Avez-vous déjà observé des comportements similaires ?

J'ai également l'impression que https://gfblip.appspot.com/ se comporte vraiment très étrangement. Si j'active un VPN WireGuard (sur UDP), tous ces problèmes disparaissent.

Bien à vous,

(je n'ose pas trop redémarrer SSH en étant connecté en SSH, je préfère redémarrer le serveur)

Pour information, tant que tu ne quitte pas la session ssh, il y a aucun risque. même si le daemon ssh ne redémarre pas suite à une erreur de conf, tu n'es pas déconnecté du ssh. (testé et approuvé)

debian:~#systemctl stop sshd.service
debian:~#cat /etc/debian_version
10.12
debian:~#ssh root@localhost
ssh: connect to host localhost port 22: Connection refused
debian:~#systemctl start sshd.service
debian:~#ssh root@localhost
root@localhost's password:

jerem