Secure Shell je metóda vzdialenej správy počítača alebo servera, ktorá je dostupná pre Linux, OS X a Windows. Časový limit relácie SSH v určitých intervaloch vyprší, pretože otvorená a neobsluhovaná relácia SSH predstavuje bezpečnostné riziko. Ak budete určitý čas neaktívny, pripojenie sa vypne a budete nútení sa znova prihlásiť. Tento časový limit je definovaný nastaveniami TCP vášho systému, ale možno ho prepísať v nastaveniach servera alebo v nastaveniach klienta. Ak zistíte, že čas vášho pripojenia SSH príliš často uplynie, vždy môžete upraviť konfiguráciu SSH, aby ste mali viac či menej času nečinnosti.
Časový limit TCP
Časový limit vášho servera je štandardne nastavený na časový limit TCP vášho systému. Je to preto, že servery SSH sú automaticky nakonfigurované na používanie protokolu TCPKeepalive, ktorý v predvolenom čase, keď je systém nečinný, odošle sondu, aby skontroloval, či je spojenie stále prítomné. Toto predvolené nastavenie sa líši v závislosti od vášho systému. Niektoré systémy používajú predvolenú hodnotu len päť sekúnd a niektoré dosahujú až dve hodiny; priemer je zvyčajne okolo troch až piatich minút. Vaše pripojenie SSH, ak nebolo upravené tak, aby sa zmenil časový limit na serveri alebo na konci klienta, použije tento časový limit. Nastavenia na serveri alebo klientovi prepíšu tento časový limit.
Video dňa
Nastavenia časového limitu pre celý server
Úprava časového limitu zo súboru sshd_config zmení možnosti časového limitu pre každého klienta, ktorý sa prihlási na server. Správcovia systému majú prístup k tomuto súboru v /etc/ssh/sshd_config. Ak používate terminál a vyhovuje vám editor terminálu, môžete ho úplne upraviť v termináli zadaním „sudo nano /etc/ssh/sshd_config“. Pridajte možnosť "ClientAliveInterval", ktorá hovorí serveru, aby poslal balík údajov klientovi na kontrolu aktivity. Mali by ste zvážiť aj pridanie "ClientAliveCountMax"; to povie serveru, koľkokrát by mal skontrolovať bez toho, aby dostal odpoveď. Neklaďte pred tieto znak libry; riadky so znakmi libry pred nimi sa považujú za komentáre a nie sú aktívnymi možnosťami na serveri. Ak by ste napríklad chceli nastaviť ClientAliveInterval na päť minút a ClientAliveCountMax na dve, mohlo by to vyzerať takto: ClientAliveInterval 300ClientAliveCountMax 2
Časový limit podľa klienta
Ak používate klienta ako Putty, časový limit môžete zmeniť kliknutím na možnosť „Pripojenie“. bočný panel a do textového poľa vedľa položky „Sekundy medzi udržiavacími životmi“ vyplňte preferovaný čas sekúnd. Malo by to úplne vychádzať z toho, ako dlho si myslíte, že budete medzi aktivitami nečinní. Môžete to zmeniť aj manuálne otvorením súborov nastavení na strane klienta v /etc/ssh/ssh_config – všimnite si rozdiel medzi súborom servera „sshd_config“. Pridajte nastavenie "ServerAliveInterval" a nastavte v sekundách, ako často chcete, aby klient posielal pakety, aby bolo spojenie aktívne.
Riziká zmeny časového limitu
Je zrejmé, že zmena časového limitu je vecou pohodlia – umožňuje vám vykonávať multitasking bez toho, aby ste museli často obnovovať prihlásenie na váš server SSH. To však znamená, že pri pracovnej ploche musíte zostať ostražití. Ak odídete od počítača s otvoreným pripojením SSH, ktokoľvek si môže sadnúť a získať prístup k vášmu serveru. Aj keď ponechanie otvoreného pripojenia SSH pre domáce použitie je menej znepokojujúce, ako keď to robíte za vás, mať vo zvyku nechávať svoje spojenie otvorené môže mať dosť hrozné následky v zlom ruky.
