Secure Shell ist eine Methode zur Remote-Verwaltung eines Computers oder Servers, die für Linux, OS X und Windows verfügbar ist. SSH-Sitzungstimeout in bestimmten Abständen, da eine offene und unbeaufsichtigte SSH-Sitzung ein Sicherheitsrisiko darstellt. Wenn Sie eine bestimmte Zeit lang inaktiv sind, wird die Verbindung beendet und Sie müssen sich erneut anmelden. Dieses Timeout wird durch die TCP-Einstellungen Ihres Systems definiert, kann aber in den Servereinstellungen oder in den Clienteinstellungen überschrieben werden. Wenn Sie feststellen, dass Ihre SSH-Verbindung zu oft abläuft, können Sie Ihre SSH-Konfiguration jederzeit bearbeiten, um Ihnen mehr oder weniger inaktive Zeit zu geben.
TCP-Zeitüberschreitung
Das Timeout Ihres Servers ist standardmäßig das TCP-Timeout Ihres Systems. Dies liegt daran, dass SSH-Server automatisch für die Verwendung von TCPKeepalive konfiguriert werden, das zu einer voreingestellten Zeit eine Probe sendet, wenn das System im Leerlauf ist, um zu überprüfen, ob die Verbindung noch besteht. Dieser Standardwert variiert je nach System. Einige Systeme verwenden eine Standardeinstellung von nur fünf Sekunden, andere sogar zwei Stunden. der Durchschnitt beträgt typischerweise etwa drei bis fünf Minuten. Ihre SSH-Verbindung verwendet diese Zeitüberschreitung, wenn sie nicht zum Ändern des Timeouts auf Server- oder Clientseite geändert wurde. Einstellungen im Server oder Client überschreiben diese Zeitüberschreitung.
Video des Tages
Serverweite Timeout-Einstellungen
Das Bearbeiten des Timeouts in der Datei sshd_config ändert die Timeout-Optionen für jeden Client, der sich am Server anmeldet. Systemadministratoren können auf diese Datei unter /etc/ssh/sshd_config zugreifen. Wenn Sie ein Terminal verwenden und mit einem Terminal-Editor vertraut sind, können Sie ihn vollständig im Terminal bearbeiten, indem Sie "sudo nano /etc/ssh/sshd_config" eingeben. Fügen Sie die Option "ClientAliveInterval" hinzu, die den Server anweist, ein Datenpaket an den Client zu senden, um auf Aktivität zu prüfen. Sie sollten auch erwägen, "ClientAliveCountMax" hinzuzufügen; Dies teilt dem Server mit, wie oft er prüfen soll, ohne eine Antwort zu erhalten. Stellen Sie kein Rautezeichen davor; Zeilen mit Rautenzeichen davor gelten als Kommentare und sind keine aktiven Optionen im Server. Wenn Sie beispielsweise Ihr ClientAliveInterval auf fünf Minuten und Ihr ClientAliveCountMax auf zwei setzen möchten, könnte dies so aussehen: ClientAliveInterval 300ClientAliveCountMax 2
Clientbasiertes Timeout
Wenn Sie einen Client wie Putty verwenden, können Sie die Zeitüberschreitung ändern, indem Sie auf die Option "Verbindung" klicken die Seitenleiste und geben Sie Ihre bevorzugte Zeit in das Textfeld neben "Seconds Between Keepalives" in. ein Sekunden. Dies sollte ausschließlich darauf basieren, wie lange Sie zwischen den Aktivitäten Ihrer Meinung nach inaktiv sein werden. Sie können dies auch manuell ändern, indem Sie Ihre clientseitigen Einstellungsdateien unter /etc/ssh/ssh_config öffnen – beachten Sie den Unterschied zwischen der Serverdatei "sshd_config". Fügen Sie die Einstellung "ServerAliveInterval" hinzu und legen Sie in Sekunden fest, wie oft der Client Pakete senden soll, um die Verbindung aktiv zu halten.
Risiken der Zeitüberschreitung
Das Ändern des Timeouts ist offensichtlich eine Frage der Bequemlichkeit – es ermöglicht Ihnen Multitasking, ohne Ihre Anmeldung bei Ihrem SSH-Server häufig erneuern zu müssen. Dies bedeutet jedoch, dass Sie an Ihrem Desktop wachsamer bleiben müssen. Wenn Sie Ihren Computer mit geöffneter SSH-Verbindung verlassen, kann sich jeder hinsetzen und auf Ihren Server zugreifen. Während es weniger besorgniserregend ist, eine SSH-Verbindung für den Heimgebrauch offen zu lassen, als wenn Sie dies für Sie tun, Die Angewohnheit, die Verbindung offen zu lassen, kann im Unrecht ganz schreckliche Folgen haben Hände.