Kā palielināt SSH savienojuma noildzi Linux
SSH noildze neaktivitātes rezultātā var būt diezgan kairinoša. Tas parasti liek atjaunot savienojumu un sākt visu no jauna.
Par laimi, jūs varat viegli palielināt SSH noildzes ierobežojumu un saglabāt SSH sesiju dzīvu pat pēc nelielas neaktivitātes. Tas notiek, kad vai nu serveris, vai klients nosūta nulles paketes citai sistēmai, lai sesija būtu dzīva.
Saistīts lasījums: Kā nodrošināt un sacietēt OpenSSH serveri
Tagad izpētīsim, kā jūs varat palielināt SSH savienojuma noildzi Linux.
Palieliniet SSH savienojuma noildzi
Serverī dodieties uz konfigurācijas failu /etc/ssh/sshd_config
.
$ sudo vi /etc/ssh/sshd_config
Ritiniet un atrodiet šādus parametrus:
#ClientAliveInterval #ClientAliveCountMax
Parametrs ClientAliveInterval
norāda laiku sekundēs, kuru serveris gaidīs, pirms klienta sistēmai nosūtīs nulles paketi, lai uzturētu savienojumu dzīvu.
No otras puses, parametrs ClientAliveCountMax
nosaka to klientu dzīvo ziņojumu skaitu, kuri tiek nosūtīti, nesaņemot no klienta nevienu ziņojumu. Ja šis ierobežojums tiek sasniegts ziņojumu sūtīšanas laikā, sshd dēmons nometīs sesiju, faktiski pārtraucot ssh sesiju.
Taimauta vērtību dod iepriekš minēto parametru reizinājums, t.i.
Timeout value = ClientAliveInterval * ClientAliveCountMax
Pieņemsim, ka esat definējis parametrus, kā parādīts:
ClientAliveInterval 1200 ClientAliveCountMax 3
Taimauta vērtība būs 1200 sekundes * 3 = 3600 sekundes. Tas ir ekvivalents 1 stundai, kas nozīmē, ka jūsu ssh sesija paliks dzīva dīkstāvē 1 stundu, nenokrītot.
Alternatīvi, jūs varat sasniegt to pašu rezultātu, tikai norādot parametru ClientAliveInterval
.
ClientAliveInterval 3600
Kad tas izdarīts, atkārtoti ielādējiet OpenSSH dēmonu, lai izmaiņas stātos spēkā.
$ sudo systemctl reload sshd
Kā SSH drošības pasākumu vienmēr ieteicams nenosaka SSH noildzes vērtību uz milzīgu vērtību. Tas tiek darīts, lai neļautu kādam iet garām un nolaupīt jūsu sesiju, kad esat prom ilgāku laiku. Un tas ir par šo tēmu.