Secure Shell е метод за дистанционно управление на компютър или сървър, който е достъпен за Linux, OS X и Windows. Времето за изчакване на SSH сесия с определени интервали, тъй като отворена и ненаблюдавана SSH сесия представлява риск за сигурността. Ако сте неактивни за определен период от време, връзката се изключва и ще бъдете принудени да влезете отново. Това изчакване се определя от настройките на TCP на вашата система, но може да бъде отменено в настройките на сървъра или в настройките на клиента. Ако установите, че вашата SSH връзка изтече твърде често, винаги можете да редактирате вашата SSH конфигурация, за да ви даде повече или по-малко неактивно време.
Време за изчакване на TCP
Времето за изчакване на вашия сървър е по подразбиране на времето за изчакване на TCP на вашата система. Това е така, защото SSH сървърите са автоматично конфигурирани да използват TCPKeepalive, който изпраща сонда в предварително зададено време, когато системата е неактивна, за да провери дали връзката все още е налице. Това подразбиране варира в зависимост от вашата система. Някои системи използват по подразбиране само пет секунди, а някои достигат до два часа; средната стойност обикновено е около три до пет минути. Вашата SSH връзка, ако не е била променена, за да промени времето за изчакване на сървъра или на клиента, ще използва това изчакване. Настройките в сървъра или клиента ще отменят това изчакване.
Видео на деня
Настройки за изчакване за целия сървър
Редактирането на времето за изчакване от файла sshd_config ще промени опциите за изчакване за всеки клиент, който влиза в сървъра. Системните администратори имат достъп до този файл в /etc/ssh/sshd_config. Ако използвате терминал и сте удобни с редактор на терминали, можете да го редактирате изцяло в терминала, като въведете "sudo nano /etc/ssh/sshd_config". Добавете опцията "ClientAliveInterval", която казва на сървъра да изпрати пакет данни на клиента, за да провери за активност. Трябва да помислите и за добавяне на "ClientAliveCountMax"; това казва на сървъра колко пъти трябва да провери, без да получи отговор. Не поставяйте знак за лира пред тях; линиите със знаци за лири пред тях се считат за коментари и не са активни опции в сървъра. Например, ако искате да зададете вашия ClientAliveInterval на пет минути и вашия ClientAliveCountMax на две, това може да изглежда така: ClientAliveInterval 300ClientAliveCountMax 2
Клиентско изчакване
Ако използвате клиент като Putty, можете да промените времето за изчакване, като щракнете върху опцията „Свързване“ на страничната лента и попълнете предпочитаното от вас време в текстовото поле до "Секунди между поддържане" в секунди. Това трябва да се основава изцяло на това колко дълго смятате, че ще бъдете неактивни между дейностите. Можете също да промените това ръчно, като отворите вашите файлове с настройки от страна на клиента в /etc/ssh/ssh_config – обърнете внимание на разликата между сървърния файл „sshd_config“. Добавете настройката "ServerAliveInterval" и задайте за секунди колко често искате клиентът да изпраща пакети, за да поддържа връзката активна.
Рискове от промяна на изчакването
Очевидно промяната на изчакването е въпрос на удобство – това ви позволява да изпълнявате няколко задачи, без да се налага често да подновявате влизането си в своя SSH сървър. Това обаче означава, че трябва да останете по-бдителни на работния си плот. Ако се отдалечите от компютъра си с отворена SSH връзка, всеки може да седне и да получи достъп до вашия сървър. Докато оставянето на SSH връзка отворена за домашна употреба е по-малко тревожно, отколкото когато го правите вместо вас, да имате навика да оставяте връзката си отворена, може да има доста ужасни последствия в неправилното ръце.
