Secure Shell er en metode for å administrere en datamaskin eller server eksternt som er tilgjengelig for Linux, OS X og Windows. Tidsavbrudd for SSH-økter med visse intervaller, fordi en åpen og uovervåket SSH-økt utgjør en sikkerhetsrisiko. Hvis du er inaktiv i en viss tid, slås forbindelsen av og du blir tvunget til å logge på igjen. Denne tidsavbruddet er definert av systemets TCP-innstillinger, men kan overstyres i serverinnstillingene eller i klientinnstillingene. Hvis du finner ut at SSH-tilkoblingen din går ut for ofte, kan du alltid redigere SSH-konfigurasjonen for å gi deg mer eller mindre inaktiv tid.
TCP-tidsavbrudd
Serverens tidsavbrudd er standard til systemets TCP-tidsavbrudd. Dette er fordi SSH-servere automatisk er konfigurert til å bruke TCPKeepalive, som sender ut en sonde på et forhåndsinnstilt tidspunkt når systemet er inaktivt for å sjekke at tilkoblingen fortsatt er der. Denne standarden varierer avhengig av systemet ditt. Noen systemer bruker en standard så lavt som fem sekunder, og noen går så høyt som to timer; gjennomsnittet er vanligvis rundt tre til fem minutter. SSH-tilkoblingen din, hvis den ikke er endret for å endre tidsavbruddet på enten server- eller klientsiden, vil bruke denne tidsavbruddet. Innstillinger i serveren eller klienten vil overstyre denne tidsavbruddet.
Dagens video
Tidsavbrudd for hele serveren
Redigering av tidsavbruddet fra sshd_config-filen vil endre tidsavbruddsalternativene for hver klient som logger på serveren. Systemadministratorer kan få tilgang til denne filen på /etc/ssh/sshd_config. Hvis du bruker en terminal og er komfortabel med en terminalredigerer, kan du redigere den helt i terminalen ved å skrive inn "sudo nano /etc/ssh/sshd_config". Legg til alternativet "ClientAliveInterval" som ber serveren sende en pakke med data til klienten for å se etter aktivitet. Du bør vurdere å legge til "ClientAliveCountMax" også; dette forteller serveren hvor mange ganger den skal sjekke uten å få svar. Ikke sett et pund-tegn foran disse; linjer med pund-tegn foran regnes som kommentarer og er ikke aktive alternativer på serveren. Hvis du for eksempel ønsker å sette ClientAliveInterval til fem minutter og ClientAliveCountMax til to, kan det se slik ut: ClientAliveInterval 300ClientAliveCountMax 2
Klientbasert tidsavbrudd
Hvis du bruker en klient som Putty, kan du endre tidsavbruddet ved å klikke på "Connection"-alternativet på sidefeltet og fyll inn ønsket tidspunkt i tekstboksen ved siden av "Seconds Between Keepalives" i sekunder. Dette bør være basert helt på hvor lenge du tror du vil være inaktiv mellom aktivitetene. Du kan også endre dette manuelt ved å åpne innstillingsfilene på klientsiden på /etc/ssh/ssh_config – merk forskjellen mellom serverfilen "sshd_config". Legg til innstillingen "ServerAliveInterval" og angi i sekunder hvor ofte du vil at klienten skal sende pakker for å holde forbindelsen aktiv.
Risiko for endring av tidsavbrudd
Å endre timeout er åpenbart et spørsmål om bekvemmelighet - det lar deg multitaske uten å måtte fornye påloggingen til SSH-serveren din ofte. Dette betyr imidlertid at du må være mer årvåken ved skrivebordet. Hvis du går bort fra datamaskinen din med en SSH-tilkobling åpen, kan hvem som helst sette seg ned og få tilgang til serveren din. Selv om det er mindre bekymringsfullt å la en SSH-tilkobling være åpen for hjemmebruk enn når du gjør det for deg, Å ha for vane å la forbindelsen være åpen kan ha ganske forferdelige konsekvenser i feil hender.
