Secure Shell هي طريقة لإدارة جهاز كمبيوتر أو خادم عن بُعد وهو متاح لأنظمة Linux و OS X و Windows. مهلة جلسة SSH ذات فترات زمنية معينة ، لأن جلسة SSH المفتوحة وغير المراقبة تمثل خطرًا أمنيًا. إذا كنت غير نشط لفترة معينة من الوقت ، فسيتم إغلاق الاتصال وستضطر إلى تسجيل الدخول مرة أخرى. يتم تحديد هذه المهلة من خلال إعدادات TCP لنظامك ، ولكن يمكن تجاوزها في إعدادات الخادم أو في إعدادات العميل. إذا وجدت أن مهلة اتصال SSH الخاصة بك تنتهي كثيرًا ، فيمكنك دائمًا تعديل تكوين SSH لمنحك وقتًا أطول أو أقل من عدم النشاط.
مهلة TCP
المهلة الافتراضية لخادمك هي مهلة TCP لنظامك. هذا بسبب تكوين خوادم SSH تلقائيًا لاستخدام TCPKeepalive ، والذي يرسل مسبارًا في وقت محدد مسبقًا عندما يكون النظام خاملاً للتحقق من أن الاتصال لا يزال موجودًا. هذا الافتراضي يختلف باختلاف النظام الخاص بك. تستخدم بعض الأنظمة قيمة افتراضية منخفضة تصل إلى خمس ثوانٍ ، والبعض الآخر تصل إلى ساعتين ؛ يكون المتوسط عادة حوالي ثلاث إلى خمس دقائق. سيستخدم اتصال SSH الخاص بك ، إذا لم يتم تعديله لتغيير المهلة على الخادم أو العميل ، هذه المهلة. ستتجاوز الإعدادات في الخادم أو العميل هذه المهلة.
فيديو اليوم
إعدادات المهلة على مستوى الخادم
سيؤدي تحرير المهلة من ملف sshd_config إلى تغيير خيارات المهلة لكل عميل يقوم بتسجيل الدخول إلى الخادم. يمكن لمسؤولي النظام الوصول إلى هذا الملف على / etc / ssh / sshd_config. إذا كنت تستخدم محطة طرفية وكنت مرتاحًا مع محرر طرفي ، فيمكنك تحريره بالكامل في الجهاز عن طريق إدخال "sudo nano / etc / ssh / sshd_config". أضف الخيار "ClientAliveInterval" الذي يخبر الخادم بإرسال حزمة بيانات إلى العميل للتحقق من النشاط. يجب أن تفكر في إضافة "ClientAliveCountMax" أيضًا ؛ هذا يخبر الخادم بعدد المرات التي يجب أن يتحقق فيها دون الحصول على رد. لا تضع علامة الجنيه أمام هؤلاء ؛ تعتبر الأسطر التي توجد أمامها علامات الجنيه تعليقات وليست خيارات نشطة في الخادم. على سبيل المثال ، إذا أردت تعيين ClientAliveInterval الخاص بك إلى خمس دقائق و ClientAliveCountMax على دقيقتين ، فقد يبدو كما يلي: ClientAliveInterval 300ClientAliveCountMax 2
المهلة المستندة إلى العميل
إذا كنت تستخدم عميلاً مثل Putty ، فيمكنك تغيير المهلة بالنقر فوق خيار "اتصال" الشريط الجانبي واملأ الوقت المفضل لديك في مربع النص بجوار "الثواني بين Keepalives" ثواني. يجب أن يعتمد هذا تمامًا على المدة التي تعتقد أنك ستظل فيها غير نشط بين الأنشطة. يمكنك أيضًا تغيير هذا يدويًا عن طريق فتح ملفات إعداد جانب العميل في / etc / ssh / ssh_config - لاحظ الفرق بين ملف الخادم "sshd_config". أضف الإعداد "ServerAliveInterval" وحدد في ثوان كم مرة تريد أن يرسل العميل حزمًا للحفاظ على الاتصال نشطًا.
مخاطر تغيير المهلة
من الواضح أن تغيير المهلة مسألة ملائمة - فهي تتيح لك القيام بمهام متعددة دون الحاجة إلى تجديد تسجيل الدخول بشكل متكرر إلى خادم SSH الخاص بك. ومع ذلك ، هذا يعني أنك بحاجة إلى أن تظل أكثر يقظة على سطح مكتبك. إذا ابتعدت عن جهاز الكمبيوتر الخاص بك وكان اتصال SSH مفتوحًا ، فيمكن لأي شخص الجلوس والوصول إلى الخادم الخاص بك. أثناء ترك اتصال SSH مفتوحًا للاستخدام المنزلي أقل قلقًا مما لو كنت تفعل ذلك من أجلك ، أن تكون معتادًا على ترك اتصالك مفتوحًا يمكن أن يكون له عواقب وخيمة للغاية في حالة الخطأ اليدين.
