Forhindre SSH-tilkoblingstiming ut / ødelagt rør

Hvordan forhindre at en SSH-økt kobler seg fra en server. Tidsavbrudd for tilkobling eller ødelagt rør

Både som bruker av Windows så vel som av Mac (de siste 10 årene) tilbrakte jeg mye tid i SSH-tilkoblinger til webservere, e-postservere, sky og andre backuppakker. Linux foretrukne distribusjon er utvilsomt CentOS.

En av de mest stressende tingene for serveradministratorer er for å avbryte SSH-tilkoblinger. Enten plutselig mens du knapper i Putty eller Terminal (ofte som et lokalt tilkoblingsproblem), eller etter en stund med "tomgang”- tidsperioden den ikke samhandler med den eksterne serveren gjennom SSH-sesjonen.

Hvis du bruker Mac og bruk terminalverktøyet for ekstern tilkobling via SSH, så etter en periode med inaktivitet har du blitt koblet fra med meldingen: “client_loop: send frakobling: ødelagt rør”. Jeg ga løsningen inn artikkelen her, der jeg sa at det kan legges til i "/etc/ssh/ssh_config" linjen:

Host *
ServerAliveInterval 120

Ovennevnte løsning er gyldig for brukere av Mac, og ærlig talt å være de siste oppdateringene av macOS Jeg har ikke noe imot det restart endringer gjort i filen "ssh_config", Og problemet med å koble fra en inaktiv økt kommer tilbake.

En løsning der vi kan forhindre frakobling av en SSH-økt på en avstand satt av terminal (macOS) eller putty (Windows), er som i tillegg til “ServerAliveInterval”Fra datamaskinen vår for å bestemme den eksterne serveren som skal kommunisere med jevne mellomrom med SSH-applikasjonen / klienten.
Derfor må vi sette direktivet "ClientAliveInterval”I“sshd_config”På serveren vi kobler til.

Forhindre SSH-tilkoblingstidsavbrudd / ødelagt rør (ssh_config Tips)

1. Vi kobler til serveren vi ønsker å aktivere og angir et tidsintervall for "ClientAliveInternal". Vi åpner SSH i Putty, Terminal eller et annet lignende verktøy, og vi autentiserer med brukeren root.

ssh [email protected]

2. Utfør kommandolinjen for å søke i "sshd_config" -filen hvis "ClientAliveInterval" er aktiv og hvilken tidsperiode som er angitt.

sudo grep "ClientAliveInterval" /etc/ssh/sshd_config

I vårt scenario er "ClientAliveInterval" deaktivert og tidsintervallverdien er null.

[[email protected] ~]# sudo grep "ClientAliveInterval" /etc/ssh/sshd_config
#ClientAliveInterval 0
[[email protected] ~]# 

Hashtaggen "#"Plassert foran en linje, avbryter det. Hun er inaktiv.

3. Vi åpner med redaktøren "nano"Eller"vim"Fil"sshd_config“. Jeg foretrekker "nano".

sudo nano /etc/ssh/sshd_config

4. Slett “#"Foran linjen"ClientAliveInterval”Og sett et antall sekunder: 60, 120 ...

ClientAliveInterval 120
ClientAliveCountMax 10

5. Lagre endringene og restartJeg har tjenesten "sshd".

sudo systemctl restart sshd

ClientAliveInterval : Det er tidsintervallet i sekunder serveren sender en null datapakke til klienten / applikasjonen som vi er koblet til serveren gjennom. Denne praksisen vil holde forbindelsen levende / aktiv.

ClientAliveCountMax : Ikke svarer på SSH-klienter i 10 sykluser på 120 sekunder (angitt av “ClientAliveInterval”) blir forbindelsen avbrutt. Det vil si etter 20 minutter der SSH-klienten ikke svarte på nullpakker sendt av serveren.

Med disse endringene vil SSH-forbindelsen være mer stabil og forbli like sikker.

Legg igjen en kommentar

Din e-post address vil ikke bli publisert. Obligatoriske felt er merket *

Totalt
0
Aksjer
Forrige Artikkel

Hvordan ser vi hva brukere leter etter på et WordPress-nettsted eller WooCommerce nettbutikk (Search Box Query)

Neste Artikkel

Kan du ikke høre lyden "Tom papirkurv" lenger? [Hvordan fikse]

Totalt
0
Del