Secure Shell je metoda daljinskog upravljanja računalom ili poslužiteljem koja je dostupna za Linux, OS X i Windows. Određeni intervali isteka SSH sesije jer otvorena i nenadzirana SSH sesija predstavlja sigurnosni rizik. Ako ste neaktivni određeno vrijeme, veza se prekida i bit ćete prisiljeni ponovno se prijaviti. Ovo vremensko ograničenje definirano je TCP postavkama vašeg sustava, ali se može nadjačati u postavkama poslužitelja ili u postavkama klijenta. Ako ustanovite da vaša SSH veza prečesto ističe, uvijek možete urediti svoju SSH konfiguraciju kako biste dobili više ili manje vremena za neaktivnost.
Istek TCP-a
Vrijeme čekanja vašeg poslužitelja prema zadanim je postavkama TCP timeout vašeg sustava. To je zato što su SSH poslužitelji automatski konfigurirani da koriste TCPKeepalive, koji šalje sondu u unaprijed postavljeno vrijeme kada je sustav neaktivan kako bi provjerio je li veza još uvijek tu. Ova se zadana postavka razlikuje ovisno o vašem sustavu. Neki sustavi koriste zadanu vrijednost od samo pet sekundi, a neki idu i do dva sata; prosjek je obično oko tri do pet minuta. Vaša SSH veza, ako nije izmijenjena za promjenu vremenskog ograničenja na strani poslužitelja ili klijenta, koristit će ovo vremensko ograničenje. Postavke na poslužitelju ili klijentu nadjačat će ovo vremensko ograničenje.
Video dana
Postavke vremenskog ograničenja za cijeli poslužitelj
Uređivanje vremenskog ograničenja iz datoteke sshd_config promijenit će opcije vremenskog ograničenja za svakog klijenta koji se prijavljuje na poslužitelj. Administratori sustava mogu pristupiti ovoj datoteci na /etc/ssh/sshd_config. Ako koristite terminal i odgovara vam uređivač terminala, možete ga u potpunosti urediti u terminalu unosom "sudo nano /etc/ssh/sshd_config". Dodajte opciju "ClientAliveInterval" koja govori poslužitelju da pošalje paket podataka klijentu da provjeri aktivnost. Trebali biste razmisliti o dodavanju i "ClientAliveCountMax"; ovo govori poslužitelju koliko puta treba provjeriti, a da ne dobije odgovor. Nemojte stavljati znak funte ispred njih; linije sa znakovima funte ispred njih smatraju se komentarima i nisu aktivne opcije na poslužitelju. Na primjer, ako želite postaviti svoj ClientAliveInterval na pet minuta, a svoj ClientAliveCountMax na dva, to bi moglo izgledati ovako: ClientAliveInterval 300ClientAliveCountMax 2
Istekanje na temelju klijenta
Ako koristite klijenta kao što je Putty, možete promijeniti vrijeme čekanja klikom na opciju "Veza" na bočnu traku i ispunite željeno vrijeme u tekstualni okvir pored "Seconds Between Keepalives" u sekundi. To bi se trebalo temeljiti isključivo na tome koliko dugo mislite da ćete biti neaktivni između aktivnosti. To također možete promijeniti ručno otvaranjem datoteka s postavkama na strani klijenta na /etc/ssh/ssh_config – obratite pažnju na razliku između datoteke poslužitelja "sshd_config". Dodajte postavku "ServerAliveInterval" i postavite u sekundama koliko često želite da klijent šalje pakete kako bi veza ostala aktivna.
Rizici promjene vremenskog ograničenja
Očigledno je da je promjena vremenskog ograničenja stvar praktičnosti – omogućuje vam obavljanje više zadataka bez potrebe da često obnavljate prijavu na svoj SSH poslužitelj. Međutim, to znači da morate biti oprezniji na radnoj površini. Ako se udaljite od računala s otvorenom SSH vezom, svatko može sjesti i pristupiti vašem poslužitelju. Iako je ostavljanje SSH veze otvoreno za kućnu upotrebu manje zabrinjavajuće nego kada to činite umjesto vas, ako imate naviku da svoju vezu ostavljate otvorenom može imati prilično užasne posljedice u krivu ruke.