Kas ir SSH noklusējuma taimauts?

Secure Shell ir datora vai servera attālas pārvaldības metode, kas ir pieejama operētājsistēmām Linux, OS X un Windows. Noteiktu intervālu SSH sesijas noildze, jo atvērta un bez uzraudzības SSH sesija rada drošības risku. Ja noteiktu laiku esat neaktīvs, savienojums tiek pārtraukts un jums būs jāpiesakās vēlreiz. Šo taimautu nosaka jūsu sistēmas TCP iestatījumi, taču to var ignorēt servera iestatījumos vai klienta iestatījumos. Ja atklājat, ka jūsu SSH savienojuma noildze pārāk bieži beidzas, vienmēr varat rediģēt savu SSH konfigurāciju, lai nodrošinātu vairāk vai mazāk neaktīvu laiku.

Jūsu servera taimauts pēc noklusējuma ir jūsu sistēmas TCP taimauts. Tas ir tāpēc, ka SSH serveri tiek automātiski konfigurēti, lai izmantotu TCPKeepalive, kas nosūta zondi iepriekš iestatītā laikā, kad sistēma ir dīkstāvē, lai pārbaudītu, vai savienojums joprojām pastāv. Šis noklusējums atšķiras atkarībā no jūsu sistēmas. Dažās sistēmās noklusējuma vērtība ir tikai piecas sekundes, bet dažas - pat divas stundas; vidējais rādītājs parasti ir apmēram trīs līdz piecas minūtes. Jūsu SSH savienojums, ja tas nav modificēts, lai mainītu taimautu ne serverī, ne klienta galā, izmantos šo taimautu. Servera vai klienta iestatījumi ignorēs šo taimautu.

Rediģējot taimautu no faila sshd_config, tiks mainītas taimauta opcijas katram klientam, kas piesakās serverī. Sistēmas administratori var piekļūt šim failam vietnē /etc/ssh/sshd_config. Ja izmantojat termināli un jums patīk termināļa redaktors, varat to pilnībā rediģēt terminālī, ievadot "sudo nano /etc/ssh/sshd_config". Pievienojiet opciju "ClientAliveInterval", kas liek serverim nosūtīt klientam datu paketi, lai pārbaudītu darbību. Jums vajadzētu apsvērt iespēju pievienot arī "ClientAliveCountMax"; tas norāda serverim, cik reizes tam jāpārbauda, ​​nesaņemot atbildi. Nelieciet tiem priekšā mārciņas zīmi; rindas ar mārciņu zīmēm pirms tām tiek uzskatītas par komentāriem un nav aktīvas iespējas serverī. Piemēram, ja vēlaties iestatīt ClientAliveInterval uz piecām minūtēm un ClientAliveCountMax uz divām, tas varētu izskatīties šādi: ClientAliveInterval 300ClientAliveCountMax 2.

Ja izmantojat tādu klientu kā Putty, varat mainīt taimautu, noklikšķinot uz opcijas "Savienojums". sānjoslu un ievadiet vēlamo laiku tekstlodziņā blakus "Seconds Between Keepalives" sekundes. Tam ir pilnībā jābalstās uz to, cik ilgi, jūsuprāt, starp aktivitātēm būsiet neaktīvs. Varat to mainīt arī manuāli, atverot klienta puses iestatījumu failus /etc/ssh/ssh_config — ievērojiet atšķirību starp servera failu "sshd_config". Pievienojiet iestatījumu "ServerAliveInterval" un sekundēs iestatiet, cik bieži vēlaties klientam sūtīt paketes, lai savienojums būtu aktīvs.

Acīmredzot taimauta maiņa ir ērtības jautājums — tas ļauj veikt vairākus uzdevumus, bieži neatjaunojot pieteikšanos SSH serverī. Tomēr tas nozīmē, ka jums ir jāsaglabā modrība pie darbvirsmas. Ja dodaties prom no datora ar atvērtu SSH savienojumu, ikviens var apsēsties un piekļūt jūsu serverim. Lai gan SSH savienojuma atstāšana atvērta lietošanai mājās ir mazāk satraucoša nekā tad, kad to darāt jūsu vietā, Ja ir ieradums atstāt savu saikni atvērtu, nepareizā gadījumā var būt diezgan šausmīgas sekas rokas.