Secure Shell adalah metode mengelola komputer atau server dari jarak jauh yang tersedia untuk Linux, OS X, dan Windows. Interval tertentu waktu sesi SSH habis, karena sesi SSH yang terbuka dan tanpa pengawasan menimbulkan risiko keamanan. Jika Anda tidak aktif selama jangka waktu tertentu, koneksi akan dimatikan dan Anda akan dipaksa untuk masuk lagi. Batas waktu ini ditentukan oleh pengaturan TCP sistem Anda, tetapi dapat diganti dalam pengaturan server atau dalam pengaturan klien. Jika Anda menemukan bahwa koneksi SSH Anda terlalu sering habis, Anda selalu dapat mengedit konfigurasi SSH Anda untuk memberi Anda lebih banyak atau lebih sedikit waktu tidak aktif.
Batas Waktu TCP
Batas waktu server Anda default ke batas waktu TCP sistem Anda. Ini karena server SSH secara otomatis dikonfigurasikan untuk menggunakan TCPKeepalive, yang mengirimkan probe pada waktu yang telah ditentukan saat sistem dalam keadaan idle untuk memeriksa apakah koneksi masih ada. Default ini bervariasi tergantung pada sistem Anda. Beberapa sistem menggunakan default serendah lima detik, dan beberapa menggunakan setinggi dua jam; rata-rata biasanya sekitar tiga sampai lima menit. Sambungan SSH Anda, jika belum dimodifikasi untuk mengubah batas waktu di ujung server atau klien, akan menggunakan batas waktu ini. Pengaturan di server atau klien akan menimpa batas waktu ini.
Video Hari Ini
Pengaturan Batas Waktu Server-Lebar
Mengedit batas waktu dari file sshd_config akan mengubah opsi batas waktu untuk setiap klien yang masuk ke server. Administrator sistem dapat mengakses file ini di /etc/ssh/sshd_config. Jika Anda menggunakan terminal dan merasa nyaman dengan editor terminal, Anda dapat mengeditnya seluruhnya di terminal dengan memasukkan "Sudo nano /etc/ssh/sshd_config". Tambahkan opsi "ClientAliveInterval" yang memberi tahu server untuk mengirim paket data ke klien untuk memeriksa aktivitas. Anda harus mempertimbangkan untuk menambahkan "ClientAliveCountMax" juga; ini memberitahu server berapa kali harus memeriksa tanpa mendapat tanggapan. Jangan meletakkan tanda pound di depan ini; baris dengan tanda pound di depannya dianggap sebagai komentar dan bukan opsi aktif di server. Misalnya, jika Anda ingin menyetel ClientAliveInterval menjadi lima menit dan ClientAliveCountMax menjadi dua, tampilannya akan seperti ini: ClientAliveInterval 300ClientAliveCountMax 2
Batas Waktu Berbasis Klien
Jika Anda menggunakan klien seperti Putty, Anda dapat mengubah batas waktu dengan mengeklik opsi "Koneksi" di sidebar dan isi waktu pilihan Anda di kotak teks di sebelah "Seconds Between Keepalives" di detik. Ini harus didasarkan sepenuhnya pada berapa lama Anda pikir Anda tidak akan aktif di antara aktivitas. Anda juga dapat mengubah ini secara manual dengan membuka file pengaturan sisi klien Anda di /etc/ssh/ssh_config – perhatikan perbedaan antara file server "sshd_config". Tambahkan pengaturan "ServerAliveInterval" dan atur dalam hitungan detik seberapa sering Anda ingin klien mengirim paket agar koneksi tetap aktif.
Risiko Mengubah Timeout
Jelas mengubah batas waktu adalah masalah kenyamanan – ini memungkinkan Anda untuk melakukan banyak tugas tanpa harus sering memperbarui login Anda ke server SSH Anda. Namun, ini berarti Anda harus tetap lebih waspada di desktop. Jika Anda meninggalkan komputer dengan koneksi SSH terbuka, siapa pun dapat duduk dan mengakses server Anda. Meskipun membiarkan koneksi SSH terbuka untuk digunakan di rumah tidak terlalu mengkhawatirkan dibandingkan saat Anda melakukannya untuk Anda, menjadi kebiasaan membiarkan koneksi Anda terbuka dapat memiliki konsekuensi yang cukup mengerikan dalam kesalahan tangan.
