Secure Shell on menetelmä tietokoneen tai palvelimen etähallintaan, joka on käytettävissä Linuxille, OS X: lle ja Windowsille. Tietyt väliajoin SSH-istunnon aikakatkaisu, koska avoin ja valvomaton SSH-istunto aiheuttaa turvallisuusriskin. Jos et ole aktiivinen tietyn ajan, yhteys katkeaa ja sinun on kirjauduttava uudelleen sisään. Tämä aikakatkaisu on määritetty järjestelmäsi TCP-asetuksissa, mutta se voidaan ohittaa palvelinasetuksissa tai asiakasasetuksissa. Jos huomaat, että SSH-yhteytesi aikakatkaisu liian usein, voit aina muokata SSH-asetuksiasi antamaan sinulle enemmän tai vähemmän passiivista aikaa.
TCP-aikakatkaisu
Palvelimesi aikakatkaisu on oletuksena järjestelmäsi TCP-aikakatkaisu. Tämä johtuu siitä, että SSH-palvelimet määritetään automaattisesti käyttämään TCPKeepalivea, joka lähettää järjestelmän valmiustilassa ennalta määrättynä aikana luotain tarkistaakseen, että yhteys on edelleen olemassa. Tämä oletusarvo vaihtelee järjestelmästäsi riippuen. Jotkut järjestelmät käyttävät oletusarvoa niinkin alhaiseksi kuin viisi sekuntia, ja jotkut menevät jopa kahteen tuntiin; keskiarvo on tyypillisesti noin kolmesta viiteen minuuttia. SSH-yhteytesi käyttää tätä aikakatkaisua, jos sitä ei ole muokattu palvelimen tai asiakaspään aikakatkaisun muuttamiseksi. Palvelimen tai asiakkaan asetukset ohittavat tämän aikakatkaisun.
Päivän video
Palvelimen laajuiset aikakatkaisuasetukset
Aikakatkaisun muokkaaminen sshd_config-tiedostosta muuttaa jokaisen palvelimelle kirjautuneen asiakkaan aikakatkaisuasetukset. Järjestelmänvalvojat voivat käyttää tätä tiedostoa osoitteessa /etc/ssh/sshd_config. Jos käytät päätelaitetta ja olet tyytyväinen pääteeditoriin, voit muokata sitä kokonaan päätteessä kirjoittamalla "sudo nano /etc/ssh/sshd_config". Lisää vaihtoehto "ClientAliveInterval", joka käskee palvelinta lähettämään datapaketin asiakkaalle toiminnan tarkistamiseksi. Harkitse myös "ClientAliveCountMax":n lisäämistä; tämä kertoo palvelimelle, kuinka monta kertaa sen tulee tarkistaa ilman vastausta. Älä laita punnan kylttiä näiden eteen; rivit, joiden edessä on puntamerkkejä, katsotaan kommentteiksi, eivätkä ne ole palvelimen aktiivisia vaihtoehtoja. Jos esimerkiksi haluat asettaa ClientAliveInterval-arvoksi viisi minuuttia ja ClientAliveCountMax-arvoksi kaksi, se voisi näyttää tältä: ClientAliveInterval 300ClientAliveCountMax 2
Asiakaspohjainen aikakatkaisu
Jos käytät asiakasohjelmaa, kuten Putty, voit muuttaa aikakatkaisua napsauttamalla "Yhteys"-vaihtoehtoa sivupalkkiin ja kirjoita haluamasi aika tekstiruutuun "Seconds Between Keepalives" -kohdan vieressä sekuntia. Tämän pitäisi perustua täysin siihen, kuinka kauan luulet olevasi passiivinen toimintojen välillä. Voit muuttaa tätä myös manuaalisesti avaamalla asiakaspuolen asetustiedostot osoitteessa /etc/ssh/ssh_config – huomaa eron palvelintiedoston "sshd_config" välillä. Lisää asetus "ServerAliveInterval" ja aseta sekunneissa kuinka usein haluat asiakkaan lähettävän paketteja yhteyden pitämiseksi aktiivisena.
Aikakatkaisun muuttamisen riskit
Ilmeisesti aikakatkaisun vaihtaminen on mukavuuskysymys – sen avulla voit tehdä monia asioita ilman, että sinun tarvitsee toistuvasti uusia kirjautumistasi SSH-palvelimellesi. Tämä tarkoittaa kuitenkin, että sinun on pysyttävä valppaana työpöydälläsi. Jos poistut tietokoneeltasi SSH-yhteyden ollessa auki, kuka tahansa voi istua alas ja käyttää palvelintasi. Vaikka SSH-yhteyden jättäminen avoimeksi kotikäyttöä varten on vähemmän huolestuttavaa kuin silloin, kun teet sen puolestasi, tapana jättää yhteytesi auki voi olla varsin kauheita seurauksia väärässä käsissä.
