Secure Shell - это метод удаленного управления компьютером или сервером, доступный для Linux, OS X и Windows. Через определенные интервалы время сеанса SSH истекает, поскольку открытый и автоматический сеанс SSH представляет угрозу безопасности. Если вы неактивны в течение определенного времени, соединение прерывается, и вам придется снова войти в систему. Этот тайм-аут определяется настройками TCP вашей системы, но может быть отменен в настройках сервера или в настройках клиента. Если вы обнаружите, что ваше SSH-соединение выходит из строя слишком часто, вы всегда можете отредактировать конфигурацию SSH, чтобы дать вам более или менее неактивное время.
Тайм-аут TCP
Тайм-аут вашего сервера по умолчанию равен таймауту TCP вашей системы. Это связано с тем, что серверы SSH автоматически настраиваются для использования TCPKeepalive, который отправляет зонд в заданное время, когда система находится в режиме ожидания, чтобы проверить, что соединение все еще существует. Это значение по умолчанию зависит от вашей системы. Некоторые системы используют по умолчанию всего пять секунд, а некоторые - два часа; в среднем обычно составляет от трех до пяти минут. Ваше SSH-соединение, если оно не было изменено для изменения тайм-аута на сервере или на стороне клиента, будет использовать этот тайм-аут. Настройки на сервере или клиенте отменят этот тайм-аут.
Видео дня
Настройки тайм-аута на уровне сервера
Редактирование тайм-аута из файла sshd_config изменит параметры тайм-аута для каждого клиента, который входит на сервер. Системные администраторы могут получить доступ к этому файлу в / etc / ssh / sshd_config. Если вы используете терминал и хорошо знакомы с редактором терминала, вы можете полностью отредактировать его в терминале, введя «sudo nano / etc / ssh / sshd_config». Добавьте параметр «ClientAliveInterval», который сообщает серверу о необходимости отправки пакета данных клиенту для проверки активности. Вам также следует подумать о добавлении «ClientAliveCountMax»; это сообщает серверу, сколько раз он должен проверять, не получив ответа. Не ставьте перед ними знак фунта; строки со знаками решетки перед ними считаются комментариями и не являются активными параметрами на сервере. Например, если вы хотите установить ClientAliveInterval на пять минут, а ваш ClientAliveCountMax на два, это может выглядеть так: ClientAliveInterval 300ClientAliveCountMax 2
Клиентский тайм-аут
Если вы используете такой клиент, как Putty, вы можете изменить время ожидания, щелкнув опцию «Подключение» в боковую панель и введите желаемое время в текстовое поле рядом с "Секунды между сообщениями проверки активности" в секунд. Это должно полностью зависеть от того, как долго, по вашему мнению, вы будете неактивны между занятиями. Вы также можете изменить это вручную, открыв файлы настроек на стороне клиента в / etc / ssh / ssh_config - обратите внимание на разницу между файлом сервера "sshd_config". Добавьте параметр «ServerAliveInterval» и задайте в секундах, как часто вы хотите, чтобы клиент отправлял пакеты, чтобы соединение оставалось активным.
Риски изменения тайм-аута
Очевидно, что изменение тайм-аута - это вопрос удобства - это позволяет вам работать в многозадачном режиме без необходимости часто обновлять логин на SSH-сервере. Однако это означает, что вам нужно оставаться более бдительными за своим рабочим столом. Если вы отойдете от компьютера с открытым SSH-соединением, любой сможет сесть и получить доступ к вашему серверу. Хотя оставлять SSH-соединение открытым для домашнего использования не так важно, как если бы вы это делали за себя, привычка оставлять соединение открытым может иметь ужасные последствия в неправильном Руки.
