1. kamere
  2. Car Audio & Electronics
  3. Domači glasbeni sistem
  4. Osebni avdio
  5. televizorji
  6. Pametni dom
  >> Elektronske tehnologije Online >  >> Pametni dom >> Pametno življenje

Kaj je privzeta časovna omejitev na SSH?

Secure Shell je metoda upravljanja računalnika ali strežnika na daljavo, ki je na voljo za Linux, OS X in Windows. Časovna omejitev seje SSH v določenih intervalih, ker odprta in nenadzorovana seja SSH predstavlja varnostno tveganje. Če ste določen čas neaktivni, se povezava prekine in prisiljeni se boste znova prijaviti. Ta časovna omejitev je določena z nastavitvami TCP vašega sistema, vendar jo je mogoče preglasiti v nastavitvah strežnika ali v nastavitvah odjemalca. Če ugotovite, da vaša povezava SSH prepogosto poteče, lahko kadar koli uredite svojo konfiguracijo SSH, da boste imeli več ali manj časa nedejavnosti.

Časovna omejitev TCP

Časovna omejitev vašega strežnika je privzeto enaka časovni omejitvi TCP vašega sistema. To je zato, ker so strežniki SSH samodejno konfigurirani za uporabo TCPKeepalive, ki pošlje sondo ob vnaprej določenem času, ko je sistem nedejaven, da preveri, ali je povezava še vedno tam. Ta privzeta vrednost se razlikuje glede na vaš sistem. Nekateri sistemi uporabljajo privzeto pet sekund, nekateri pa celo dve uri; povprečje je običajno okoli tri do pet minut. Vaša povezava SSH, če ni bila spremenjena tako, da bi spremenila časovno omejitev na strani strežnika ali odjemalca, bo uporabila to časovno omejitev. Nastavitve v strežniku ali odjemalcu bodo preglasile to časovno omejitev.

Nastavitve časovne omejitve za celoten strežnik

Urejanje časovne omejitve iz datoteke sshd_config bo spremenilo možnosti časovne omejitve za vsakega odjemalca, ki se prijavi na strežnik. Sistemski skrbniki lahko dostopajo do te datoteke na /etc/ssh/sshd_config. Če uporabljate terminal in ste zadovoljni z urejevalnikom terminala, ga lahko v celoti uredite v terminalu tako, da vnesete "sudo nano /etc/ssh/sshd_config". Dodajte možnost »ClientAliveInterval«, ki strežniku pove, naj odjemalcu pošlje paket podatkov, da preveri aktivnost. Razmislite tudi o dodajanju "ClientAliveCountMax"; to strežniku pove, kolikokrat naj preveri, ne da bi prejel odgovor. Pred njimi ne postavljajte znaka funta; vrstice z znaki funtov pred njimi se štejejo za komentarje in niso aktivne možnosti v strežniku. Če bi na primer želeli nastaviti ClientAliveInterval na pet minut in ClientAliveCountMax na dve, bi lahko bilo videti tako:ClientAliveInterval 300ClientAliveCountMax 2

Časovna omejitev na podlagi odjemalca

If you're using a client like Putty, you can change the timeout by clicking the "Connection" option on the sidebar and fill in your preferred time in the text box beside "Seconds Between Keepalives" in seconds. This should be based on entirely how long you think you'll be inactive between activity. You can also change this manually by opening your client-side setting files at /etc/ssh/ssh_config – note the difference between the server file "sshd_config". Add the setting "ServerAliveInterval" and set in seconds how often you want to the client to send packets to keep the connection active.

Risks of Changing Timeout

Obviously changing timeout is a matter of convenience – it allows you to multitask without having to frequently renew your login to your SSH server. However, this means that you need to remain more vigilant at your desktop. If you walk away from your computer with an SSH connection open, anyone can sit down and access your server. While leaving an SSH connection open for home use is less concerning than when you're doing so for you, being in the habit of leaving your connection open can have quite horrible consequences in the wrong hands.


  1. Kaj jeSSH iPhone 3G
  2. Kaj je OSD Timeout
  3. Kaj jePoint of SSH na iPod Touch ?
  4. Kakšne so funkcije odjemalskih in strežniških računalnikov v omrežju?
  5. Kaj pomeni napaka DNS?