Secure Shell on arvuti või serveri kaughaldamise meetod, mis on saadaval operatsioonisüsteemidele Linux, OS X ja Windows. Teatud intervallidega SSH-seansi ajalõpp, kuna avatud ja järelevalveta SSH-seanss kujutab endast turvariski. Kui olete teatud aja passiivne, lülitub ühendus välja ja olete sunnitud uuesti sisse logima. Selle ajalõpu määravad teie süsteemi TCP-sätted, kuid selle saab alistada serveri- või kliendiseadetes. Kui leiate, et teie SSH-ühendus aegub liiga sageli, saate alati oma SSH-i konfiguratsiooni muuta, et anda teile rohkem või vähem passiivset aega.
TCP ajalõpp
Teie serveri ajalõpp on vaikimisi teie süsteemi TCP ajalõpp. Selle põhjuseks on asjaolu, et SSH-serverid on automaatselt konfigureeritud kasutama TCPKeepalivet, mis saadab süsteemi jõudeoleku ajal eelseadistatud ajal välja proovi, et kontrollida, kas ühendus on endiselt olemas. See vaikeväärtus sõltub teie süsteemist. Mõned süsteemid kasutavad vaikeväärtust kuni viis sekundit ja mõned kuni kaks tundi; keskmine on tavaliselt umbes kolm kuni viis minutit. Teie SSH-ühendus kasutab seda ajalõpu, kui seda ei ole serveri või kliendi ajalõpu muutmiseks muudetud. Serveri või kliendi sätted alistavad selle ajalõpu.
Päeva video
Serveriülesed ajalõpu sätted
Ajalõpu redigeerimine failis sshd_config muudab iga serverisse sisse logiva kliendi ajalõpu suvandeid. Süsteemiadministraatorid pääsevad sellele failile juurde aadressil /etc/ssh/sshd_config. Kui kasutate terminali ja olete terminaliredaktoriga rahul, saate seda täielikult terminalis redigeerida, sisestades "sudo nano /etc/ssh/sshd_config". Lisage valik "ClientAliveInterval", mis käsib serveril saata kliendile aktiivsuse kontrollimiseks andmepaketi. Peaksite kaaluma ka "ClientAliveCountMax" lisamist; see annab serverile teada, mitu korda ta peaks kontrollima ilma vastust saamata. Ärge pange nende ette naelamärki; read, mille ees on naelamärgid, loetakse kommentaarideks ja need ei ole serveris aktiivsed valikud. Näiteks kui soovite määrata ClientAliveIntervali väärtuseks viis minutit ja ClientAliveCountMaxi väärtuseks kaks, võiks see välja näha selline: ClientAliveInterval 300ClientAliveCountMax 2
Kliendipõhine ajalõpp
Kui kasutate sellist klienti nagu Putty, saate ajalõpu muuta, klõpsates valikul "Ühendus" külgriba ja sisestage soovitud aeg tekstikasti "Seconds Between Keepalives" kõrval sekundit. See peaks põhinema täielikult sellel, kui kaua te arvate, et olete tegevuste vahel passiivne. Saate seda muuta ka käsitsi, avades oma kliendipoolsed seadistusfailid aadressil /etc/ssh/ssh_config – pange tähele serverifaili "sshd_config" erinevust. Lisage säte "ServerAliveInterval" ja määrake sekundites, kui sageli soovite, et klient saadaks ühenduse aktiivsena hoidmiseks pakette.
Aegu muutmise ohud
Ilmselgelt on ajalõpu muutmine mugavuse küsimus – see võimaldab teil multitegumtööd teha, ilma et peaksite oma SSH-serveri sisselogimist sageli uuendama. See aga tähendab, et peate oma töölaual valvsamaks jääma. Kui lahkute arvuti juurest avatud SSH-ühendusega, saavad kõik maha istuda ja teie serverile juurde pääseda. Kuigi SSH-ühenduse koduseks kasutamiseks avatuks jätmine on vähem murettekitav kui siis, kui teete seda enda eest, kui kombeks oma side lahtiseks jätta, võib vale puhul olla päris kohutavad tagajärjed käed.