Timeout de conectare SSH pentru a ajunge la sesiunea interactivă

Când mă conectez la un server SSH care se comportă greșit, există o setare de semnalizare sau de configurare pe care o pot folosi pentru a-i spune clientului să renunțe mai devreme dacă nu se ajunge la o consolă interactivă într-o perioadă scurtă de timp?

sunt constient de -o ConnectTimeout care va anula conexiunea atunci când gazda nu este accesibilă. În acest caz, gazda este accesibilă și conexiunea inițială are loc rapid ("Serverul acceptă cheia" în mai puțin de 1 secundă), dar apoi o defecțiune a unui nivel de PAM înseamnă că pot primi un prompt de comandă real în 3 secunde, 12 secunde sau nu. Conexiunea se blochează până când trimit Ctrl+C sau aștept 90 de secunde pentru „Conexiune la portul 22 [gazdă] expirat”

Până când cauza de bază este remediată (pe care nu caut să o rezolv cu această întrebare), pot face ceva pentru a atenua simptomul? Vreau să mă deconectez automat dacă nu ajungem la un prompt util în 5 secunde.

Dacă conexiunea se blochează înainte ca redirecționarea portului să fie configurată, putem folosi un socket ca semafor și putem sparge propriul nostru câine de pază:

lfg.sh:

#!/bin/bash
set -m

function watchdog {
    dormi 1 dolar
    dacă [[ ! -S "/tmp/lfg.$2" ]]; atunci
        kill -STOP $3
    fi
}

ssh -L /tmp/lfg.$$:localhost:1234 $1 && rm -f /tmp/lfg.$$ &
câine de pază $2 $$ $! &
fg %-

Utilizare:

lfg morocănos-gazdă 5

lfg mai întâi activează controlul jobului, apoi inițiază ssh solicitând priza locală /tmp/lfg.nnn redirecționat către un port la distanță arbitrar. Punând această lucrare în fundal, cerem funcției watchdog să aștepte 5 secunde apoi să caute priza. Dacă nu este acolo, opriți procesul ssh blocat. fg %- pune ssh înapoi în prim-plan, astfel încât de îndată ce este interactiv, suntem în; dacă durează mai mult de 5 secunde, revenim la promptul nostru local.

Dacă conexiunea de bază este stabilă și scopul nostru principal este să deschidem mai multe sesiuni fără a juca ruleta PAM, modul „master” poate ajuta:

ssh -M -S /tmp/reusable.sock utilizator@gazdă

Odată ce câștigi lupta Ctrl+C/90 de secunde pentru prima dată, alte terminale pot fi deschise rapid cu:

ssh -S /tmp/reusable.sock utilizator@gazdă

Acest lucru funcționează atâta timp cât conexiunea originală este menținută deschisă. Reducerea timpului de conectare presupune că problema este în pasul de autentificare (deoarece multiplexarea soclului astfel ocolește re-auth)