1. kamerák
  2. Car Audio & Electronics
  3. Home Audio
  4. Personal Audio
  5. TV-k
  6. Okos otthon
  >> Elektronikai Technológia Online >  >> Okos otthon >> Okos élet

Mi az alapértelmezett időtúllépés az SSH-n?

A Secure Shell egy számítógép vagy kiszolgáló távoli kezelésének módszere, amely Linux, OS X és Windows számára elérhető. Egy bizonyos időközönként lejár az SSH-munkamenet, mert a nyitott és felügyelet nélküli SSH-munkamenet biztonsági kockázatot jelent. Ha egy bizonyos ideig inaktív, a kapcsolat leáll, és újra be kell jelentkeznie. Ezt az időtúllépést a rendszer TCP-beállításai határozzák meg, de felülírható a szerverbeállításokban vagy a kliens beállításaiban. Ha úgy találja, hogy az SSH-kapcsolat túl gyakran időtúllépést okoz, bármikor módosíthatja az SSH-konfigurációt, hogy többé-kevésbé inaktív időt biztosítson.

TCP időtúllépés

A szerver időtúllépése alapértelmezés szerint a rendszer TCP időtúllépése. Ennek az az oka, hogy az SSH-kiszolgálók automatikusan a TCPKeepalive használatára vannak beállítva, amely egy előre beállított időpontban, amikor a rendszer tétlen, egy vizsgálót küld ki, hogy ellenőrizze, hogy a kapcsolat továbbra is fennáll-e. Ez az alapértelmezés a rendszertől függően változik. Egyes rendszerek az alapértelmezés szerint legfeljebb öt másodpercet, mások pedig két órát is használnak; az átlag általában három-öt perc körül van. Az SSH-kapcsolat, ha nem módosította az időtúllépést sem a kiszolgálón, sem az ügyféloldalon, ezt az időtúllépést fogja használni. A szerver vagy a kliens beállításai felülírják ezt az időtúllépést.

Szerverszintű időtúllépési beállítások

Az időtúllépés sshd_config fájlból történő szerkesztése módosítja az időtúllépési beállításokat minden olyan ügyfélnél, amely bejelentkezik a kiszolgálóra. A rendszergazdák a /etc/ssh/sshd_config címen érhetik el ezt a fájlt. Ha terminált használ, és elégedett a terminálszerkesztővel, a „sudo nano /etc/ssh/sshd_config” beírásával teljes egészében szerkesztheti azt a terminálban. Adja hozzá a „ClientAliveInterval” opciót, amely arra utasítja a szervert, hogy küldjön egy adatcsomagot az ügyfélnek, hogy ellenőrizze a tevékenységet. Érdemes megfontolni a "ClientAliveCountMax" hozzáadását is; ez megmondja a szervernek, hogy hányszor kell ellenőriznie anélkül, hogy választ kapna. Ne tegyünk ezek elé font jelet; Az előttük font jelekkel ellátott sorok megjegyzésnek minősülnek, és nem aktív opciók a szerveren. Például, ha a ClientAliveInterval értékét öt percre, a ClientAliveCountMax értékét pedig kettőre szeretné beállítani, ez így nézhet ki:ClientAliveInterval 300ClientAliveCountMax 2

Kliens alapú időtúllépés

If you're using a client like Putty, you can change the timeout by clicking the "Connection" option on the sidebar and fill in your preferred time in the text box beside "Seconds Between Keepalives" in seconds. This should be based on entirely how long you think you'll be inactive between activity. You can also change this manually by opening your client-side setting files at /etc/ssh/ssh_config – note the difference between the server file "sshd_config". Add the setting "ServerAliveInterval" and set in seconds how often you want to the client to send packets to keep the connection active.

Risks of Changing Timeout

Obviously changing timeout is a matter of convenience – it allows you to multitask without having to frequently renew your login to your SSH server. However, this means that you need to remain more vigilant at your desktop. If you walk away from your computer with an SSH connection open, anyone can sit down and access your server. While leaving an SSH connection open for home use is less concerning than when you're doing so for you, being in the habit of leaving your connection open can have quite horrible consequences in the wrong hands.


  1. Mi az SSH iPhone 3G ?
  2. Mi OSD Timeout ?
  3. Mi értelme van az SSH az iPod Touch ?
  4. Milyen funkciói vannak az ügyfél- és szerverszámítógépeknek a hálózaton?
  5. Mit jelent a DNS-hiba?