Was ist Standard-Timeout auf SSH?

March 21

Secure Shell ist eine Methode der Remoteverwalten von einem Computer oder Server, die Linux, OS X und Windows verfügbar ist. Eine bestimmte Intervalle SSH-Sitzung Zeit heraus, weil eine offene und unbeaufsichtigte SSH-Sitzung ein Sicherheitsrisiko darstellt. Wenn Sie für eine gewisse Zeit inaktiv sind, die Verbindung schließt und Sie werden gezwungen sein, sich erneut anmelden. Dieses Timeout wird durch Ihre Systemeinstellungen TCP definiert, aber in den Servereinstellungen oder in den Clienteinstellungen überschrieben werden kann. Wenn Sie feststellen, dass die SSH-Verbindung Timeout zu oft, Sie können jederzeit bearbeiten Sie Ihr SSH-Konfiguration um mehr oder weniger inaktiv Zeit zu geben.

TCP-Timeout

Ihre Server-Timeout wird standardmäßig auf Ihrem System TCP-Timeout. Dies ist da SSH-Servern automatisch konfiguriert werden, um TCPKeepalive, zu verwenden, die eine Sonde zu einer voreingestellten Zeit wenn das System im Leerlauf sendet ist zu überprüfen, ob die Verbindung noch besteht. Diese Standardeinstellung variiert je nach System. Einige Systeme verwenden eine Voreinstellung so niedrig wie fünf Sekunden, und einige gehen so hoch wie zwei Stunden; der Durchschnitt liegt in der Regel rund drei bis fünf Minuten. Die SSH-Verbindung, wird wenn es nicht geändert wurde, um das Timeout auf dem Server oder Client-Seite ändern dieses Timeout verwenden. Einstellungen auf dem Server oder Client überschreibt dieses Timeout.

Serverweite Timeouteinstellungen

Bearbeitung des Timeouts der Sshd_config-Datei ändert die Timeoutoptionen für jeden Kunden, die an den Server anmeldet. Systemadministratoren können diese Datei auf die Datei zugreifen. Wenn Sie einen Terminal verwenden und mit einem terminal-Editor vertraut sind, können Sie es durch Eingabe von "Sudo Nano Datei" ganz im Terminal bearbeiten. Fügen Sie die Option "ClientAliveInterval", die den Server zum Senden eines Pakets von Daten an den Client zu suchende Aktivität erzählt. Sie sollten prüfen, indem "ClientAliveCountMax" sowie; Dies weist den Server an, wie viele Male sie sollten überprüfen, ohne eine Antwort zu bekommen. Legen Sie ein Rautenzeichen vor dieser nicht; Linien mit Nummernzeichen vor ihnen sind Kommentare und werden nicht aktiven Optionen auf dem Server. Beispielsweise, wenn Sie Ihre ClientAliveInterval auf fünf Minuten und Ihre ClientAliveCountMax auf zwei festgelegt wollte, es könnte so aussehen:

ClientAliveInterval-300ClientAliveCountMax-2

Client-basierte Timeout

Wenn Sie einen Client wie Putty verwenden, können Sie das Timeout zu ändern, indem Sie auf die Option "Verbindung" in der Seitenleiste und füllen Sie Ihre bevorzugte Zeit in das Textfeld neben "Sekunden zwischen Keepalives" in Sekunden. Dies sollte Grundlage, ganz wie lange Sie denken, dass Sie zwischen Aktivität inaktiv werden. Sie können auch ändern dies manuell durch die Öffnung Ihrer Client-seitige Einstellungsdateien bei ssh_config – beachten Sie den Unterschied zwischen die Serverdatei "Sshd_config". Fügen Sie die Einstellung "ServerAliveInterval", und legen Sie in Sekunden, wie oft Sie wollen an den Client zum Senden von Paketen, die Verbindung aktiv zu halten.

Risiken der Timeout ändern

Natürlich ändern Zeitlimits ist eine Frage der Bequemlichkeit-es erlaubt Ihnen, ohne dass Sie Ihr Login zu Ihrem SSH-Server häufig erneuern Multitasking. Dies bedeutet jedoch, dass Sie an Ihrem Schreibtisch mehr wachsam bleiben müssen. Wenn Sie weg von Ihrem Computer mit eine SSH-Verbindung offen gehen, kann jemand hinsetzen und auf Ihren Server zugreifen. Während eine SSH-Verbindung für den Heimgebrauch geöffnetem kleiner ist kann als über Wenn Sie für Sie in die Angewohnheit, Ihre Verbindung offen tun ganz schreckliche Folgen in den falschen Händen haben.