So erhöhen Sie die SSH -Verbindungszeitüberschreitung
Voraussetzungen:
Bevor Sie mit den Schritten dieses Tutorials beginnen, müssen die folgenden Schritte ausgeführt werden.
Aktivieren Sie den SSH -Dienst auf Ubuntu, wenn er vorher nicht aktiviert ist.
Generieren Sie die SSH -Schlüsselpaare, um die Befehle auf dem Remote -Server auszuführen. Führen Sie den folgenden Befehl aus, um den öffentlichen Schlüssel und den privaten Schlüssel zu erstellen. Der private Schlüssel wird auf dem Remote -Server gespeichert und die öffentlichen Schlüssel werden sicher im Client gespeichert.
$ ssh -keygen -t RSA
Führen Sie den folgenden Befehl aus, um die zu öffnen sshd_config Datei mit dem Nano -Editor zum Hinzufügen einiger notwendiger Konfigurationen.
$ sudo nano/etc/ssh/sshd_config
Fügen Sie die folgenden Zeilen in der Datei hinzu, um die Stammanmeldung und die kennwortbasierte Authentifizierung zu aktivieren.
PasswortAuthentication Ja
Erlaubnisrootlogin Ja
Führen Sie den folgenden Befehl aus, um den SSH -Dienst neu zu starten.
$ sudo Service SSH Neustart
Legen Sie die Optionen für Keep-Alive-Optionen in der Serverkonfigurationsdatei fest:
Eine Möglichkeit, das SSH -Verbindungszeitübergang zu erhöhen, besteht darin, die Konfigurationsdatei des Servergeräts zu ändern. Dies ist jedoch kein sicherer Weg, da diese Einstellung für alle Client -Maschinen anwendbar ist, die eine Verbindung zum Servergerät herstellen. Die alternative Methode zur Steigerung der SSH -Verbindung ist also eine bessere Option, die im nächsten Teil des Tutorials beschrieben wurde. Melden Sie sich bei der Servermaschine an und öffnen Sie die /etc/ssh/sshd_config Datei von jedem Editor, um die erforderlichen Parameterwerte für die serverseitige Konfiguration festzulegen. Die Werte der ClientaliveInterval Und ClientaliveCountMax Die Parameter werden so eingestellt, dass die SSH -Verbindungszeitüberschreitung erhöht wird. ClientaliveInterval wird verwendet, um das Zeitübergangsintervall in Sekunden zu setzen. Wenn nach der in diesem Parameter zugewiesenen Zeit keine Daten übergeben werden, sendet der Server eine Anforderungsnachricht über den verschlüsselten Kanal für die Antwort an den Client. Der Standardwert dieses Parameters beträgt 0. ClientaliveCountMax wird verwendet, um die Anzahl der lebendigen Nachrichten vom Client festzulegen. Wenn der Wert dieses Parameters erreicht ist, der Server jedoch keine Antwort vom Client erhält, wird der Server die Verbindung abgenommen. Der Gesamtzeitüberschreitungswert wird also durch die folgende Formel berechnet.
Timeout Value = clientaliveInterval * clientaliveCountMax
Führen Sie den folgenden Befehl aus, um die Datei mit dem NANO -Editor zu öffnen und 3600 Sekunden für den clientaliveInterval -Wert und 3 für den ClientaliveCountMax -Wert festzulegen.
$ sudo nano/etc/ssh/sshd_config
Stellen Sie die Werte wie das folgende Bild ein. Gemäß der obigen Formel trennen der Server die Verbindung nach 10800 (3600 × 3) Sekunden, wenn der Client keine Antwort sendet. Der Server lebt also für 10800 Sekunden oder 180 Minuten.
Führen Sie nun den folgenden Befehl aus, um den Server neu zu starten.
$ sudo systemctl starten sshd neu starten
Stellen Sie die Optionen für Keep-Alive-Optionen in der Client-Konfigurationsdatei fest:
Eine andere Möglichkeit, das SSH -Verbindungszeitübergang zu erhöhen, besteht darin, die Konfigurationsdatei des Client -Computers zu ändern, und es ist sicherer als die vorherige Option. Melden Sie sich beim Client -Computer an und öffnen Sie die Datei/etc/ssh/ssh_config, um die erforderlichen Parameterwerte festzulegen, um das SS -Verbindungszeitübergang zu erhöhen. ServeraliveInterval Und ServeraliveCountMax Parameter werden so eingestellt, dass das Verbindungszeitübergang erhöht wird. Diese Parameter funktionieren ähnlich wie die serverseitigen Konfigurationsparameter. ServeraliveInterval wird verwendet, um das Zeitübergangsintervall in Sekunden zu setzen, und ServeraliveCountMax wird verwendet, um die Anzahl der lebendigen Nachrichten vom Server festzulegen. Der Client sendet in jedem in definierten Intervall ein Paket an den Server ServeraliveInterval. ICHF Der Client erhält keine Antwort vom Server, nachdem er den in den zugewiesenen Wert versucht hat ServeraliveCountMax, Dann trennen der Kunde die Verbindung.
Führen Sie den folgenden Befehl aus, um die Datei mit dem NANO -Editor zu öffnen, und setzen Sie 180 Sekunden für die ServeraliveInterval Wert und 4 für die ServeraliveCountMax Wert.
$ sudo nano/etc/ssh/ssh_config
Fügen Sie die folgenden Zeilen am Ende der Datei hinzu. Gemäß dem zugewiesenen Wert sendet der Kunde ein Paket in alle 180 Sekunden oder 3 Minuten viermal an die. Wenn der Server innerhalb von 720 (180 × 4) Sekunden oder 12 Minuten keine Antwort sendet, wird die Verbindung vom Client automatisch getrennt. Hier lautet der Hostwert des Servers "Fahmida" und die IP -Adresse des Hostnamens 10.0.2.15.
Gastgeber Fahmida
Hostname 10.0.2.15
ServeraliveInterval 180
ServeraliveCountMax 4
Ändern Sie die Datei wie das folgende Bild.
Melden Sie sich nach der Verwendung einer der oben genannten Möglichkeiten im Client -Computer an und führen Sie den SSH -Befehl vom Terminal aus, um eine Verbindung mit dem Server herzustellen. Sie müssen sich lange Zeit auf dem Client -Computer inaktiv werden, um zu überprüfen, ob die SSH -Verbindungszeit erhöht wird oder nicht. Der Server wird die Verbindung unterbrochen, wenn Sie 180 Minuten lang untätig bleiben, und der Client wird die Verbindung trennen, wenn Sie 12 Minuten inaktiv bleiben.
Abschluss:
In diesem Tutorial wurde sowohl sichere als auch unsichere Möglichkeiten zur Erhöhung des SSH -Verbindungszeitüberschreiters gezeigt, damit Benutzer ihre SSH -Verbindung für verschiedene Zwecke am Leben erhalten können.