Secure Shell je metoda vzdálené správy počítače nebo serveru, která je dostupná pro Linux, OS X a Windows. V určitých intervalech vyprší časový limit relace SSH, protože otevřená a neobsluhovaná relace SSH představuje bezpečnostní riziko. Pokud jste po určitou dobu neaktivní, připojení se vypne a budete nuceni se znovu přihlásit. Tento časový limit je definován nastavením TCP vašeho systému, ale může být přepsán v nastavení serveru nebo v nastavení klienta. Pokud zjistíte, že vaše připojení SSH příliš často vyprší, můžete kdykoli upravit konfiguraci SSH, abyste měli více či méně času nečinnosti.
Časový limit TCP
Výchozí časový limit vašeho serveru je nastaven na časový limit TCP vašeho systému. Důvodem je to, že servery SSH jsou automaticky nakonfigurovány tak, aby používaly TCPKeepalive, který v přednastaveném čase, kdy je systém nečinný, vysílá sondu, aby zkontroloval, zda je připojení stále k dispozici. Toto výchozí nastavení se liší v závislosti na vašem systému. Některé systémy používají výchozí hodnotu pouhých pěti sekund a některé jdou až na dvě hodiny; průměr je obvykle kolem tří až pěti minut. Vaše připojení SSH, pokud nebylo upraveno tak, aby se změnil časový limit na straně serveru nebo klienta, použije tento časový limit. Nastavení na serveru nebo klientovi přepíše tento časový limit.
Video dne
Nastavení časového limitu pro celý server
Úpravou časového limitu ze souboru sshd_config se změní možnosti časového limitu pro každého klienta, který se přihlásí k serveru. Správci systému mají k tomuto souboru přístup v /etc/ssh/sshd_config. Pokud používáte terminál a vyhovuje vám editor terminálu, můžete jej celý upravit v terminálu zadáním „sudo nano /etc/ssh/sshd_config“. Přidejte možnost "ClientAliveInterval", která říká serveru, aby poslal paket dat klientovi ke kontrole aktivity. Měli byste také zvážit přidání "ClientAliveCountMax"; to říká serveru, kolikrát by měl zkontrolovat, aniž by dostal odpověď. Nedávejte před ně znak libry; řádky s křížkem před nimi jsou považovány za komentáře a nejsou aktivními volbami na serveru. Pokud byste například chtěli nastavit ClientAliveInterval na pět minut a ClientAliveCountMax na dvě, mohlo by to vypadat takto: ClientAliveInterval 300ClientAliveCountMax 2
Klientský časový limit
Pokud používáte klienta, jako je Putty, můžete časový limit změnit kliknutím na možnost „Připojení“. postranního panelu a do textového pole vedle „Sekundy mezi udržováním života“ vyplňte preferovaný čas sekundy. To by mělo být založeno výhradně na tom, jak dlouho si myslíte, že budete mezi aktivitami neaktivní. Můžete to také změnit ručně otevřením souborů nastavení na straně klienta v /etc/ssh/ssh_config – všimněte si rozdílu mezi souborem serveru „sshd_config“. Přidejte nastavení "ServerAliveInterval" a nastavte v sekundách, jak často chcete, aby klient posílal pakety, aby připojení zůstalo aktivní.
Rizika změny časového limitu
Změna časového limitu je samozřejmě věcí pohodlí – umožňuje vám multitasking, aniž byste museli často obnovovat své přihlášení k vašemu SSH serveru. To však znamená, že musíte zůstat ostražití u svého počítače. Pokud odejdete od počítače s otevřeným připojením SSH, kdokoli si může sednout a získat přístup k vašemu serveru. Zatímco ponechání připojení SSH otevřené pro domácí použití je méně znepokojivé, než když to děláte za vás, ve zvyku nechávat vaše připojení otevřené může mít ve špatném stavu dost hrozné následky ruce.
