Les partenaires publicitaires:

Qu'est-ce que par défaut Timeout sur SSH?

Secure Shell est une méthode de gestion d'un ordinateur ou un serveur à distance qui est disponible pour Linux, OS X et Windows. Un certain temps de session intervalles SSH, parce que une session ouverte et sans surveillance SSH présente un risque de sécurité. Si vous êtes inactif pendant un certain laps de temps, la connexion arrête et vous serez obligé de vous connecter à nouveau. Ce délai est défini par les paramètres de TCP de votre système, mais peut être remplacé dans les paramètres du serveur ou dans les paramètres du client. Si vous trouvez que vos temps de connexion SSH trop souvent, vous pouvez toujours modifier votre configuration SSH pour vous donner le temps plus ou moins inactif.

TCP Timeout

  • Temporisation valeurs par défaut de votre serveur pour TCP timeout de votre système. Ceci est parce que les serveurs SSH sont automatiquement configurés pour utiliser TCPKEEPALIVE, qui envoie une sonde à une heure prédéfinie lorsque le système est inactif afin de vérifier que la connexion est toujours là. Ce défaut varie en fonction de votre système. Certains systèmes utilisent un défaut aussi bas que cinq secondes, et certains vont jusqu'à deux heures- la moyenne est généralement autour de trois à cinq minutes. Votre connexion SSH, si elle n'a pas été modifiée pour modifier la temporisation soit sur la fin de serveur ou client, va utiliser ce délai. Paramètres dans le serveur ou client remplaceront ce délai.

Paramètres de temporisation échelle du serveur

  • Modification du délai d'expiration du fichier sshd_config pour modifier les options de délai d'attente pour chaque client qui se connecte sur le serveur. Les administrateurs système peuvent accéder à ce fichier / etc / ssh / sshd_config. Si vous utilisez un terminal et êtes à l'aise avec un éditeur terminal, vous pouvez le modifier entièrement dans le terminal en entrant "sudo nano / etc / ssh / sshd_config". Ajouter l'option "ClientAliveInterval" qui raconte le serveur pour envoyer un paquet de données au client de vérifier l'activité. Vous devriez envisager d'ajouter "ClientAliveCountMax" comme bien cela indique au serveur combien de fois il doit vérifier sans obtenir une réponse. Ne pas mettre un signe dièse devant ces-lignes avec des signes de livres en face d'eux sont considérées comme des commentaires et ne sont pas des options actives dans le serveur. Par exemple, si vous voulez configurer votre ClientAliveInterval à cinq minutes et votre ClientAliveCountMax à deux, il pourrait ressembler à ceci:

    ClientAliveInterval 300
    ClientAliveCountMax 2

Client Timeout-Based

  • Si vous utilisez un client comme Putty, vous pouvez modifier le délai d'attente en cliquant sur le "Connexion" option sur la barre latérale et remplissez votre moment préféré dans la boîte de texte à côté "Secondes entre Keepalives" en seconde. Cela devrait être entièrement basée sur combien de temps vous pensez que vous serez inactive entre l'activité. Vous pouvez également modifier manuellement en ouvrant vos réglages fichiers côté client dans / etc / ssh / ssh_config - noter la différence entre le fichier du serveur "sshd_config". Ajoutez le paramètre "ServerAliveInterval" et de définir en quelques secondes à quelle fréquence vous voulez le client d'envoyer des paquets de garder la connexion active.

Risques de Modification Timeout

  • Évidemment changer délai est une question de commodité - il vous permet de multitâche sans avoir à renouveler régulièrement votre connexion à votre serveur SSH. Cependant, cela signifie que vous avez besoin de rester plus vigilants à votre bureau. Si vous vous éloignez de votre ordinateur avec une connexion SSH ouverte, tout le monde peut s'asseoir et accéder à votre serveur. Tout en laissant une connexion SSH ouverte pour un usage domestique est moins inquiétant que lorsque vous faites donc pour vous, ayant l'habitude de laisser votre connexion ouverte peut avoir des conséquences tout à fait horribles dans les mauvaises mains.

» » » » Qu'est-ce que par défaut Timeout sur SSH?