Secure Shell은 Linux, OS X 및 Windows에서 사용할 수 있는 컴퓨터 또는 서버를 원격으로 관리하는 방법입니다. 공개 및 무인 SSH 세션은 보안 위험을 나타내기 때문에 특정 간격 SSH 세션 시간이 초과됩니다. 일정 시간 동안 활동이 없으면 연결이 종료되고 강제로 다시 로그인해야 합니다. 이 시간 초과는 시스템의 TCP 설정에 의해 정의되지만 서버 설정이나 클라이언트 설정에서 무시할 수 있습니다. SSH 연결 시간이 너무 자주 초과되는 경우 언제든지 SSH 구성을 편집하여 비활성 시간을 더 많이 또는 덜 줄 수 있습니다.
TCP 시간 초과
서버의 시간 초과는 기본적으로 시스템의 TCP 시간 초과로 설정됩니다. 이는 SSH 서버가 TCPKeepalive를 사용하도록 자동 구성되기 때문입니다. TCPKeepalive는 시스템이 유휴 상태일 때 미리 설정된 시간에 프로브를 보내 연결이 여전히 존재하는지 확인합니다. 이 기본값은 시스템에 따라 다릅니다. 일부 시스템은 최소 5초의 기본값을 사용하고 일부 시스템은 최대 2시간까지 사용합니다. 평균은 일반적으로 약 3-5분입니다. 서버 또는 클라이언트 측에서 시간 초과를 변경하도록 수정되지 않은 경우 SSH 연결은 이 시간 초과를 사용합니다. 서버 또는 클라이언트의 설정이 이 시간 초과를 무시합니다.
오늘의 비디오
서버 전체 시간 초과 설정
sshd_config 파일에서 시간 초과를 편집하면 서버에 로그온하는 모든 클라이언트에 대한 시간 초과 옵션이 변경됩니다. 시스템 관리자는 /etc/ssh/sshd_config에서 이 파일에 액세스할 수 있습니다. 터미널을 사용하고 있고 터미널 편집기에 익숙하다면 "sudo nano /etc/ssh/sshd_config"를 입력하여 터미널에서 완전히 편집할 수 있습니다. 활동을 확인하기 위해 클라이언트에 데이터 패킷을 보내도록 서버에 지시하는 "ClientAliveInterval" 옵션을 추가하십시오. "ClientAliveCountMax"도 추가하는 것을 고려해야 합니다. 이것은 서버가 응답을 받지 않고 몇 번을 확인해야 하는지 알려줍니다. 이들 앞에 파운드 기호를 두지 마십시오. 앞에 파운드 기호가 있는 줄은 주석으로 간주되며 서버에서 활성 옵션이 아닙니다. 예를 들어, ClientAliveInterval을 5분으로 설정하고 ClientAliveCountMax를 2분으로 설정하려면 다음과 같을 수 있습니다. ClientAliveInterval 300ClientAliveCountMax 2
클라이언트 기반 시간 초과
Putty와 같은 클라이언트를 사용하는 경우 "연결" 옵션을 클릭하여 시간 초과를 변경할 수 있습니다. 사이드바에서 "Keepalive 사이의 초" 옆에 있는 텍스트 상자에 원하는 시간을 입력합니다. 초. 이것은 활동 사이에 비활성 상태가 될 것이라고 생각하는 시간을 전적으로 기반으로 해야 합니다. /etc/ssh/ssh_config에서 클라이언트 측 설정 파일을 열어 수동으로 변경할 수도 있습니다. 서버 파일 "sshd_config"의 차이점에 유의하십시오. "ServerAliveInterval" 설정을 추가하고 연결을 활성 상태로 유지하기 위해 클라이언트가 패킷을 보낼 빈도를 초 단위로 설정합니다.
시간 초과 변경의 위험
분명히 시간 초과를 변경하는 것은 편의상의 문제입니다. SSH 서버에 대한 로그인을 자주 갱신하지 않고도 멀티태스킹을 할 수 있습니다. 그러나 이것은 데스크탑에서 더 경계해야 함을 의미합니다. SSH 연결이 열린 상태에서 컴퓨터에서 멀어지면 누구나 앉아서 서버에 액세스할 수 있습니다. 가정에서 사용하기 위해 SSH 연결을 열어 두는 것이 당신을 위해 할 때보다 덜 걱정되지만, 연결을 열어두는 습관을 들이면 잘못된 결과를 초래할 수 있습니다. 소유.
