რა არის ნაგულისხმევი დრო SSH-ზე?

Secure Shell არის კომპიუტერის ან სერვერის დისტანციურად მართვის მეთოდი, რომელიც ხელმისაწვდომია Linux-ისთვის, OS X-ისთვის და Windows-ისთვის. გარკვეული ინტერვალებით SSH სესიის დრო ამოიწურა, რადგან ღია და უყურადღებო SSH სესია წარმოადგენს უსაფრთხოების რისკს. თუ გარკვეული დროის განმავლობაში უმოქმედო ხართ, კავშირი გაითიშება და იძულებული გახდებით ხელახლა შეხვიდეთ სისტემაში. ამ დროის ამოწურვა განისაზღვრება თქვენი სისტემის TCP პარამეტრებით, მაგრამ მისი გადაფარვა შესაძლებელია სერვერის პარამეტრებში ან კლიენტის პარამეტრებში. თუ აღმოაჩენთ, რომ თქვენი SSH კავშირის დრო ძალიან ხშირად ითიშება, ყოველთვის შეგიძლიათ შეცვალოთ თქვენი SSH კონფიგურაცია, რათა მეტ-ნაკლებად უმოქმედო დრო მოგცეთ.

თქვენი სერვერის ვადის ამოწურვა ნაგულისხმევია თქვენი სისტემის TCP ვადაზე. ეს იმიტომ ხდება, რომ SSH სერვერები ავტომატურად არის კონფიგურირებული TCPKeepalive-ის გამოსაყენებლად, რომელიც აგზავნის ზონდს წინასწარ განსაზღვრულ დროს, როდესაც სისტემა უმოქმედოა, რათა შეამოწმოს კავშირი ჯერ კიდევ არსებობს. ეს ნაგულისხმევი განსხვავდება თქვენი სისტემის მიხედვით. ზოგიერთი სისტემა იყენებს ნაგულისხმევს ხუთ წამს, ზოგი კი ორ საათს აღწევს; საშუალოდ, როგორც წესი, დაახლოებით სამიდან ხუთ წუთამდეა. თქვენი SSH კავშირი, თუ ის არ შეცვლილა დროის ამოწურვის შესაცვლელად სერვერზე ან კლიენტის ბოლოს, გამოიყენებს ამ ვადას. სერვერის ან კლიენტის პარამეტრები უგულებელყოფს ამ დროის ამოწურვას.

sshd_config ფაილიდან დროის ამოწურვის რედაქტირება შეცვლის დროის ამოწურვის ვარიანტებს ყველა კლიენტისთვის, რომელიც შედის სერვერზე. სისტემის ადმინისტრატორებს შეუძლიათ ამ ფაილზე წვდომა აქ: /etc/ssh/sshd_config. თუ თქვენ იყენებთ ტერმინალს და კომფორტულად გრძნობთ ტერმინალის რედაქტორს, შეგიძლიათ მისი მთლიანად რედაქტირება ტერმინალში შეყვანით "sudo nano /etc/ssh/sshd_config". დაამატეთ ოფცია "ClientAliveInterval", რომელიც ეუბნება სერვერს, გაუგზავნოს მონაცემთა პაკეტი კლიენტს აქტივობის შესამოწმებლად. თქვენ უნდა გაითვალისწინოთ "ClientAliveCountMax"-ის დამატებაც; ეს ეუბნება სერვერს რამდენჯერ უნდა შეამოწმოს პასუხის მიღების გარეშე. არ დადოთ ფუნტის ნიშანი მათ წინ; ხაზები ფუნტის ნიშნებით მათ წინ განიხილება კომენტარები და არ არის აქტიური პარამეტრები სერვერზე. მაგალითად, თუ გინდოდათ დააყენოთ თქვენი ClientAliveInterval ხუთ წუთზე და ClientAliveCountMax ორზე, ეს შეიძლება ასე გამოიყურებოდეს: ClientAliveInterval 300ClientAliveCountMax 2

თუ იყენებთ კლიენტს, როგორიც არის Putty, შეგიძლიათ შეცვალოთ ვადის ამოწურვა "დაკავშირების" ოფციაზე დაწკაპუნებით. გვერდითი ზოლი და შეავსეთ თქვენთვის სასურველი დრო ტექსტის ველში "Seconds Between Keepalives"-ის გვერდით წამი. ეს მთლიანად უნდა ეფუძნებოდეს იმას, თუ რამდენ ხანს ფიქრობთ, რომ უმოქმედო იქნებით აქტივობას შორის. თქვენ ასევე შეგიძლიათ შეცვალოთ ეს ხელით კლიენტის მხარის პარამეტრების ფაილების გახსნით /etc/ssh/ssh_config – გაითვალისწინეთ განსხვავება სერვერის ფაილს შორის "sshd_config". დაამატეთ პარამეტრი "ServerAliveInterval" და წამებში დააყენეთ რამდენად ხშირად გსურთ კლიენტს გაუგზავნოს პაკეტები კავშირის აქტიური შესანარჩუნებლად.

აშკარაა, რომ დროის ამოწურვის შეცვლა მოხერხებულობის საკითხია – ის საშუალებას გაძლევთ შეასრულოთ მრავალი დავალება თქვენს SSH სერვერზე შესვლის ხშირი განახლების გარეშე. თუმცა, ეს ნიშნავს, რომ თქვენ უნდა იყოთ უფრო ფხიზლად თქვენს სამუშაო მაგიდასთან. თუ თქვენს კომპიუტერს დაშორდებით ღია SSH კავშირით, ნებისმიერს შეუძლია დაჯდეს და შევიდეს თქვენს სერვერზე. მიუხედავად იმისა, რომ SSH კავშირის ღიად დატოვება სახლის გამოყენებისთვის ნაკლებად შემაშფოთებელია, ვიდრე მაშინ, როცა ამას აკეთებთ თქვენთვის, თქვენი კავშირის ღიად დატოვების ჩვევა შეიძლება გამოიწვიოს არასწორად საკმაოდ საშინელი შედეგები ხელები.