? Secure Shell er en metode til at styre en computer eller server eksternt , der er til rådighed for Linux, OS X og Windows. Et bestemte intervaller SSH session timeout , fordi en åben og uden opsyn SSH session præsenterer en sikkerhedsrisiko . Hvis du er inaktiv i en vis mængde tid , forbindelsen lukker ned , og du vil blive tvunget til at logge ind igen. Denne timeout defineres af dit systems TCP -indstillinger , men kan tilsidesættes i serverindstillingerne eller i klienten . Hvis du opdager, at din SSH forbindelsen får timeout for ofte , kan du altid redigere din SSH konfiguration for at give dig mere eller mindre inaktive tid. TCP Timeout
din server timeout standard til systemets TCP timeout . Dette skyldes, SSH -servere automatisk konfigureret til at bruge TCPKeepalive , som sender en sonde på et forudindstillet tidspunkt , når systemet er inaktivt at kontrollere, at forbindelsen er der stadig. Denne standard varierer afhængig af dit system. Nogle systemer bruger en standard så lavt som fem sekunder, og nogle går så højt som to timer gennemsnittet er typisk omkring tre til fem minutter . Din SSH forbindelse, hvis den ikke er blevet ændret for at ændre timeout på enten server eller klient ende, vil bruge denne timeout. Indstillinger i server eller klient vil tilsidesætte denne timeout.
Server - Wide Timeout Settings
Redigering af timeout fra sshd_config fil vil ændre timeout indstillinger for hver klient, logger på serveren . Systemadministratorer kan få adgang til denne fil i /etc /ssh /sshd_config . Hvis du bruger en terminal og er komfortabel med en terminal editor , kan du redigere det helt i terminalen ved at skrive " sudo nano /etc /ssh /sshd_config " . Tilføje indstillingen " ClientAliveInterval " som fortæller serveren at sende en datapakke til klienten for at kontrollere aktiviteten . Du bør overveje at tilføje " ClientAliveCountMax " samt, dette fortæller den server , hvor mange gange det skal kontrollere, uden at få et svar. Må ikke sætte et pund tegn foran disse, strækninger med nummertegn foran dem betragtes kommentarer, og er ikke aktive indstillinger i serveren. For eksempel, hvis du ønsker at indstille din ClientAliveInterval til fem minutter og din ClientAliveCountMax til to, kunne det se ud som dette : Hej
ClientAliveInterval 300ClientAliveCountMax 2
Client -Based Timeout
Hvis du bruger en klient som Putty , kan du ændre timeout ved at klikke på "Connection " option på sidelinjen og udfylde dit foretrukne tidspunkt i tekstboksen ved siden af " sekunder mellem keep alive-transmissioner " i sekunder. Dette bør baseres på helt hvor længe du tror, du vil være inaktivt mellem aktivitet . Du kan også ændre dette manuelt ved at åbne dine client- side indstilling filer i /etc /ssh /ssh_config - bemærk forskellen mellem serveren filen " sshd_config " . Tilføj indstillingen " ServerAliveInterval " og sæt i sekunder , hvor ofte du ønsker at kunden til at sende pakker til at holde forbindelsen aktiv .
Følger af skiftende Timeout
Naturligvis skiftende timeout er et spørgsmål om bekvemmelighed - det giver dig mulighed for at multitaske , uden at hyppigt at forny dit login til din SSH server. Men det betyder, at du nødt til at forblive mere årvågen på dit skrivebord. Hvis du går væk fra din computer med en SSH-forbindelse åben , kan alle sidde ned og få adgang til din server. Mens en SSH -forbindelse åben til brug i hjemmet er mindre om , end når du gør det for dig, at være i vane at forlade din forbindelse åben kan have ganske forfærdelige konsekvenser i de forkerte hænder .
