Τι είναι το προεπιλεγμένο χρονικό όριο στο SSH;

Το Secure Shell είναι μια μέθοδος απομακρυσμένης διαχείρισης ενός υπολογιστή ή διακομιστή που είναι διαθέσιμος σε Linux, OS X και Windows. Ορισμένα χρονικά διαστήματα λήγει η περίοδος λειτουργίας SSH, επειδή μια ανοιχτή και χωρίς παρακολούθηση συνεδρία SSH παρουσιάζει κίνδυνο ασφάλειας. Εάν είστε ανενεργοί για ένα συγκεκριμένο χρονικό διάστημα, η σύνδεση τερματίζεται και θα αναγκαστείτε να συνδεθείτε ξανά. Αυτό το χρονικό όριο ορίζεται από τις ρυθμίσεις TCP του συστήματός σας, αλλά μπορεί να παρακαμφθεί στις ρυθμίσεις διακομιστή ή στις ρυθμίσεις πελάτη. Εάν διαπιστώσετε ότι η σύνδεσή σας SSH λήγει πολύ συχνά, μπορείτε πάντα να επεξεργαστείτε τη διαμόρφωση SSH για να έχετε περισσότερο ή λιγότερο χρόνο ανενεργού.

Το χρονικό όριο λήξης του διακομιστή σας είναι από προεπιλογή το χρονικό όριο TCP του συστήματός σας. Αυτό συμβαίνει επειδή οι διακομιστές SSH ρυθμίζονται αυτόματα ώστε να χρησιμοποιούν το TCPKeepalive, το οποίο στέλνει έναν έλεγχο σε προκαθορισμένο χρόνο όταν το σύστημα είναι αδρανές για να ελέγξει ότι η σύνδεση είναι ακόμα εκεί. Αυτή η προεπιλογή διαφέρει ανάλογα με το σύστημά σας. Ορισμένα συστήματα χρησιμοποιούν προεπιλογή έως και πέντε δευτερόλεπτα, και ορισμένα έχουν υψηλή τιμή έως και δύο ώρες. ο μέσος όρος είναι συνήθως περίπου τρία έως πέντε λεπτά. Η σύνδεσή σας SSH, εάν δεν έχει τροποποιηθεί για να αλλάξει το χρονικό όριο είτε στον διακομιστή είτε στο τέλος του πελάτη, θα χρησιμοποιήσει αυτό το χρονικό όριο. Οι ρυθμίσεις στον διακομιστή ή τον πελάτη θα παρακάμψουν αυτό το χρονικό όριο.

Η επεξεργασία του χρονικού ορίου από το αρχείο sshd_config θα αλλάξει τις επιλογές χρονικού ορίου για κάθε πελάτη που συνδέεται στον διακομιστή. Οι διαχειριστές συστήματος μπορούν να έχουν πρόσβαση σε αυτό το αρχείο στο /etc/ssh/sshd_config. Εάν χρησιμοποιείτε ένα τερματικό και αισθάνεστε άνετα με ένα πρόγραμμα επεξεργασίας τερματικού, μπορείτε να το επεξεργαστείτε εξ ολοκλήρου στο τερματικό πληκτρολογώντας "sudo nano /etc/ssh/sshd_config". Προσθέστε την επιλογή "ClientAliveInterval" που λέει στον διακομιστή να στείλει ένα πακέτο δεδομένων στον πελάτη για να ελέγξει για δραστηριότητα. Θα πρέπει επίσης να εξετάσετε το ενδεχόμενο προσθήκης "ClientAliveCountMax". Αυτό λέει στον διακομιστή πόσες φορές πρέπει να ελέγξει χωρίς να λάβει απάντηση. Μην βάζετε μια πινακίδα λίρας μπροστά από αυτά. Οι γραμμές με τα σημάδια της λίρας μπροστά τους θεωρούνται σχόλια και δεν είναι ενεργές επιλογές στον διακομιστή. Για παράδειγμα, εάν θέλετε να ορίσετε το ClientAliveInterval σε πέντε λεπτά και το ClientAliveCountMax σε δύο, θα μπορούσε να μοιάζει με αυτό: ClientAliveInterval 300ClientAliveCountMax 2

Εάν χρησιμοποιείτε έναν πελάτη όπως το Putty, μπορείτε να αλλάξετε το χρονικό όριο κάνοντας κλικ στην επιλογή "Σύνδεση" στο την πλαϊνή γραμμή και συμπληρώστε την ώρα που προτιμάτε στο πλαίσιο κειμένου δίπλα στο "Seconds Between Keepalives" στο δευτερόλεπτα. Αυτό θα πρέπει να βασίζεται εξ ολοκλήρου στο πόσο καιρό πιστεύετε ότι θα είστε ανενεργοί μεταξύ της δραστηριότητας. Μπορείτε επίσης να το αλλάξετε με μη αυτόματο τρόπο ανοίγοντας τα αρχεία ρυθμίσεων από την πλευρά του πελάτη στο /etc/ssh/ssh_config – σημειώστε τη διαφορά μεταξύ του αρχείου διακομιστή "sshd_config". Προσθέστε τη ρύθμιση "ServerAliveInterval" και ορίστε σε δευτερόλεπτα πόσο συχνά θέλετε στον πελάτη να στέλνει πακέτα για να διατηρεί τη σύνδεση ενεργή.

Προφανώς, η αλλαγή του χρονικού ορίου είναι θέμα ευκολίας – σας επιτρέπει να κάνετε πολλές εργασίες χωρίς να χρειάζεται να ανανεώνετε συχνά τη σύνδεσή σας στον διακομιστή SSH. Ωστόσο, αυτό σημαίνει ότι πρέπει να παραμείνετε πιο προσεκτικοί στην επιφάνεια εργασίας σας. Εάν απομακρυνθείτε από τον υπολογιστή σας με ανοιχτή σύνδεση SSH, οποιοσδήποτε μπορεί να καθίσει και να αποκτήσει πρόσβαση στον διακομιστή σας. Ενώ το να αφήνετε μια σύνδεση SSH ανοιχτή για οικιακή χρήση είναι λιγότερο ανησυχητικό από όταν το κάνετε για εσάς, Το να έχετε τη συνήθεια να αφήνετε τη σύνδεσή σας ανοιχτή μπορεί να έχει πολύ φρικτές συνέπειες στο λάθος χέρια.