„Secure Shell“ yra nuotolinio kompiuterio ar serverio valdymo metodas, prieinamas „Linux“, „OS X“ ir „Windows“. SSH seanso laikas baigiasi tam tikru intervalu, nes atvira ir neprižiūrima SSH sesija kelia pavojų saugumui. Jei tam tikrą laiką esate neaktyvus, ryšys nutrūksta ir būsite priversti vėl prisijungti. Šį skirtąjį laiką nustato jūsų sistemos TCP nustatymai, tačiau jį galima nepaisyti serverio arba kliento nustatymuose. Jei pastebėsite, kad jūsų SSH ryšio laikas baigiasi per dažnai, visada galite redaguoti SSH konfigūraciją, kad suteiktumėte daugiau ar mažiau neaktyvaus laiko.
TCP skirtasis laikas
Pagal numatytuosius nustatymus jūsų serverio skirtasis laikas yra jūsų sistemos TCP skirtasis laikas. Taip yra todėl, kad SSH serveriai automatiškai sukonfigūruojami naudoti TCPKeepalive, kuris išsiunčia zondą iš anksto nustatytu laiku, kai sistema neveikia, kad patikrintų, ar ryšys vis dar yra. Šis numatytasis nustatymas skiriasi priklausomai nuo jūsų sistemos. Kai kurios sistemos naudoja numatytuosius tik penkias sekundes, o kai kurios – net dvi valandas; vidurkis paprastai yra nuo trijų iki penkių minučių. Jūsų SSH ryšys, jei jis nebuvo pakeistas siekiant pakeisti skirtąjį laiką nei serveryje, nei kliente, naudos šį skirtąjį laiką. Serverio arba kliento nustatymai nepaisys šio skirtojo laiko.
Dienos vaizdo įrašas
Viso serverio skirtojo laiko nustatymai
Redaguojant skirtąjį laiką iš sshd_config failo, bus pakeistos kiekvieno kliento, kuris prisijungia prie serverio, skirtojo laiko parinktys. Sistemos administratoriai gali pasiekti šį failą adresu /etc/ssh/sshd_config. Jei naudojate terminalą ir jums patinka terminalo rengyklė, galite jį visiškai redaguoti terminale įvesdami „sudo nano /etc/ssh/sshd_config“. Pridėkite parinktį „ClientAliveInterval“, kuri nurodo serveriui siųsti duomenų paketą klientui, kad jis patikrintų veiklą. Taip pat turėtumėte apsvarstyti galimybę pridėti „ClientAliveCountMax“; tai nurodo serveriui, kiek kartų jis turėtų tikrinti negaudamas atsakymo. Nedėkite prieš juos svaro ženklo; eilutės su svaro ženklais prieš jas laikomos komentarais ir nėra aktyvios parinktys serveryje. Pavyzdžiui, jei norite nustatyti ClientAliveInterval į penkias minutes, o ClientAliveCountMax - į dvi, tai gali atrodyti taip: ClientAliveInterval 300ClientAliveCountMax 2
Kliento skirtas laikas
Jei naudojate tokį klientą kaip Putty, galite pakeisti skirtąjį laiką spustelėdami parinktį „Prisijungimas“ šoninę juostą ir įveskite pageidaujamą laiką teksto laukelyje šalia "Seconds Between Keepalives" sekundžių. Tai turėtų būti visiškai pagrįsta tuo, kiek laiko, jūsų manymu, būsite neaktyvus tarp veiklos. Taip pat galite tai pakeisti rankiniu būdu atidarydami kliento nustatymų failus adresu /etc/ssh/ssh_config – atkreipkite dėmesį į skirtumą tarp serverio failo „sshd_config“. Pridėkite nustatymą „ServerAliveInterval“ ir sekundėmis nustatykite, kaip dažnai norite, kad klientas siųstų paketus, kad ryšys būtų aktyvus.
Pakeitimo skirtojo laiko pavojai
Akivaizdu, kad skirtojo laiko keitimas yra patogumo reikalas – tai leidžia atlikti kelias užduotis, nereikia dažnai atnaujinti prisijungimo prie SSH serverio. Tačiau tai reiškia, kad darbalaukyje turite būti budresni. Jei nueisite nuo kompiuterio su atidarytu SSH ryšiu, bet kas gali atsisėsti ir pasiekti jūsų serverį. Nors palikti atvirą SSH ryšį naudojimui namuose kelia mažiau rūpesčių nei tada, kai tai darote už jus, Įpratimas palikti atvirą ryšį gali turėti gana siaubingų pasekmių rankas.
