Αποτροπή χρονικού ορίου σύνδεσης SSH / σπασμένου σωλήνα

Πώς να αποτρέψετε την αποσύνδεση μιας περιόδου λειτουργίας SSH σε διακομιστή. Η σύνδεση έληξε ή έσπασε

Και οι δύο ως χρήστες του Windows καθώς και από Mac (τα τελευταία 10 χρόνια) πέρασα πολύ χρόνο Συνδέσεις SSH σε διακομιστές ιστού, διακομιστές email, cloud και άλλα εφεδρικά πακέτα. Η αγαπημένη διανομή του Linux είναι αναμφίβολα το CentOS.

Ένα από τα πιο αγχωτικά πράγματα για τους διαχειριστές διακομιστών είναι για να διακόψετε τις συνδέσεις SSH. Ξαφνικά, ενώ πατάτε στο Putty ή στο Terminal (συνήθως είναι πρόβλημα τοπικής σύνδεσης) ή μετά από λίγο "αδράνεια- το χρονικό διάστημα κατά το οποίο δεν αλληλεπιδρά με τον απομακρυσμένο διακομιστή μέσω της περιόδου σύνδεσης SSH.

Εάν χρησιμοποιείτε το Mac και χρησιμοποιήστε το βοηθητικό πρόγραμμα Terminal για την απομακρυσμένη σύνδεση μέσω SSH, τότε σίγουρα έχετε αποσυνδεθεί με το μήνυμα:client_loop: αποστολή αποσύνδεσης: Σπασμένος σωλήνας". Έδωσα τη λύση το άρθρο εδώ, στο οποίο είπα ότι μπορεί να προστεθεί στο "/etc/ssh/ssh_config" η γραμμή:

Host *
ServerAliveInterval 120

Η παραπάνω λύση ισχύει για χρήστες του Mac, και ειλικρινά να είναι οι τελευταίες ενημερώσεις του macOS Δεν με πειράζει restart αλλαγές που έγιναν στο αρχείο "ssh_config", Και το πρόβλημα με την αποσύνδεση μιας περιόδου αδράνειας επιστρέφει.

Μια λύση με την οποία μπορούμε να αποτρέψουμε την αποσύνδεση μιας περιόδου λειτουργίας SSH σε απόσταση που έχει οριστεί τερματικό (macOS) ή στόκος (Windows), είναι σαν εκτός από το "ServerAliveInterval"Από τον υπολογιστή μας, για να καθορίσουμε τον απομακρυσμένο διακομιστή να επικοινωνεί περιοδικά με την εφαρμογή / πελάτη SSH.
Γι 'αυτό πρέπει να θέσουμε την οδηγία "ClientAliveInterval" σε "sshd_config"Στον διακομιστή με τον οποίο συνδέουμε.

Αποτροπή χρονικού ορίου σύνδεσης SSH / σπασμένου σωλήνα (συμβουλές ssh_config)

1. Συνδεόμαστε στον διακομιστή που θέλουμε να ενεργοποιήσουμε και ορίσουμε ένα χρονικό διάστημα για το "ClientAliveInternal". Ανοίγουμε SSH σε Putty, Terminal ή άλλο παρόμοιο βοηθητικό πρόγραμμα και πραγματοποιούμε έλεγχο ταυτότητας με τον χρήστη root.

ssh [email protected]

2. Εκτελέστε τη γραμμή εντολών για να αναζητήσετε το αρχείο "sshd_config" εάν το "ClientAliveInterval" είναι ενεργό και τι χρονική περίοδος έχει οριστεί.

sudo grep "ClientAliveInterval" /etc/ssh/sshd_config

Στο σενάριό μας "ClientAliveInterval" είναι απενεργοποιημένο και η τιμή του χρονικού διαστήματος είναι μηδέν.

[[email protected] ~]# sudo grep "ClientAliveInterval" /etc/ssh/sshd_config
#ClientAliveInterval 0
[[email protected] ~]# 

Το hashtag "#"Τοποθετημένο μπροστά από μια γραμμή, το ακυρώνει. Είναι ανενεργή.

3. Ανοίγουμε με τον συντάκτη "nano"Sau"vim"Αρχείο"sshd_config". Προτιμώ το "νανο".

sudo nano /etc/ssh/sshd_config

4. Διαγραφή "#"Μπροστά στη γραμμή"ClientAliveInterval"Και ορίστε έναν αριθμό δευτερολέπτων: 60, 120…

ClientAliveInterval 120
ClientAliveCountMax 10

5. Αποθηκεύστε τις αλλαγές και restartΈχω την υπηρεσία "sshd".

sudo systemctl restart sshd

ClientAliveInterval : Είναι το χρονικό διάστημα σε δευτερόλεπτα που ο διακομιστής στέλνει ένα πακέτο δεδομένων null στον πελάτη / εφαρμογή μέσω της οποίας είμαστε συνδεδεμένοι στον διακομιστή. Αυτή η πρακτική θα διατηρήσει τη σύνδεση ζωντανή / ενεργή.

ClientAliveCountMax : Μη ανταποκρινόμενοι πελάτες SSH σε 10 κύκλους 120 δευτερολέπτων (ορίζεται από το "ClientAliveInterval") η σύνδεση θα διακοπεί. Δηλαδή, μετά από 20 λεπτά στα οποία ο πελάτης SSH δεν απάντησε σε μηδενικά πακέτα που έστειλε ο διακομιστής.

Με αυτές τις αλλαγές, η σύνδεση SSH θα είναι πιο σταθερή και θα παραμείνει εξίσου ασφαλής.

Αφήστε μια απάντηση

Η διεύθυνση του ηλεκτρονικού σου ταχυδρομείου addδεν θα δημοσιευτεί. Τα υποχρεωτικά πεδία σημειώνονται *

Σύνολο
0
Μερίδια
Προηγούμενο άρθρο

Πώς βλέπουμε τι ψάχνουν οι χρήστες σε έναν ιστότοπο WordPress ή σε ένα ηλεκτρονικό κατάστημα WooCommerce (Search Box Query)

επόμενο άρθρο

Δεν μπορείτε να ακούσετε τον ήχο στον "Άδειο Κάδο Ανακύκλωσης"; [Πώς να φτιάξεις]

Σύνολο
0
Κοινοποίηση