Secure Shell je metoda daljinskega upravljanja računalnika ali strežnika, ki je na voljo za Linux, OS X in Windows. V določenih intervalih preteče čas seje SSH, ker odprta in nenadzorovana seja SSH predstavlja varnostno tveganje. Če ste določen čas neaktivni, se povezava prekine in znova se boste morali prijaviti. Ta časovna omejitev je določena z nastavitvami TCP vašega sistema, vendar jo je mogoče preglasiti v nastavitvah strežnika ali v nastavitvah odjemalca. Če ugotovite, da se vaša povezava SSH prepogosto izteče, lahko vedno uredite svojo konfiguracijo SSH, da vam omogoči več ali manj neaktivnega časa.
Časovna omejitev TCP
Časovna omejitev vašega strežnika je privzeto nastavljena na časovno omejitev TCP vašega sistema. To je zato, ker so strežniki SSH samodejno konfigurirani za uporabo TCPKeepalive, ki pošlje sondo ob prednastavljenem času, ko sistem miruje, da preveri, ali je povezava še vedno tam. Ta privzeta vrednost se razlikuje glede na vaš sistem. Nekateri sistemi uporabljajo privzeto vrednost pet sekund, nekateri pa celo dve uri; povprečje je običajno približno tri do pet minut. Vaša povezava SSH, če ni bila spremenjena za spremembo časovne omejitve na strani strežnika ali odjemalca, bo uporabila to časovno omejitev. Nastavitve v strežniku ali odjemalcu bodo preglasile to časovno omejitev.
Video dneva
Nastavitve časovne omejitve za celoten strežnik
Urejanje časovne omejitve iz datoteke sshd_config bo spremenilo možnosti časovne omejitve za vsakega odjemalca, ki se prijavi v strežnik. Skrbniki sistema lahko dostopajo do te datoteke na /etc/ssh/sshd_config. Če uporabljate terminal in ste zadovoljni z urejevalnikom terminalov, ga lahko v celoti uredite v terminalu, tako da vnesete "sudo nano /etc/ssh/sshd_config". Dodajte možnost "ClientAliveInterval", ki pove strežniku, naj pošlje paket podatkov odjemalcu, da preveri dejavnost. Razmislite o dodajanju tudi "ClientAliveCountMax"; to pove strežniku, kolikokrat naj preveri, ne da bi dobil odgovor. Ne postavljajte znaka funta pred njimi; vrstice z znaki funtov pred njimi se štejejo za komentarje in niso aktivne možnosti v strežniku. Če bi na primer želeli nastaviti vaš ClientAliveInterval na pet minut in vaš ClientAliveCountMax na dve, bi lahko izgledalo takole: ClientAliveInterval 300ClientAliveCountMax 2
Časovna omejitev na podlagi odjemalca
Če uporabljate odjemalca, kot je Putty, lahko spremenite časovno omejitev tako, da kliknete možnost »Povezava« na stranski vrstici in vnesite želeni čas v besedilno polje poleg "Seconds Between Keepalives" v sekundah. To bi moralo temeljiti izključno na tem, koliko časa menite, da boste med aktivnostmi neaktivni. To lahko spremenite tudi ročno, tako da odprete svoje nastavitvene datoteke na strani odjemalca na /etc/ssh/ssh_config – upoštevajte razliko med strežniško datoteko "sshd_config". Dodajte nastavitev "ServerAliveInterval" in v sekundah nastavite, kako pogosto želite, da odjemalec pošilja pakete, da ostane povezava aktivna.
Tveganja spremembe časovne omejitve
Očitno je sprememba časovne omejitve stvar priročnosti – omogoča vam večopravilnost, ne da bi morali pogosto obnavljati prijavo v strežnik SSH. Vendar to pomeni, da morate ostati bolj previdni na namizju. Če se oddaljite od računalnika z odprto povezavo SSH, lahko vsakdo sede in dostopa do vašega strežnika. Čeprav je puščanje povezave SSH odprto za domačo uporabo manj zaskrbljujoče kot takrat, ko to počnete namesto vas, če imate navado, da pustite svojo povezavo odprto, ima lahko napačno zelo grozne posledice roke.
