Hvordan øke SSH -tilkoblings timeout

Hvis brukeren forblir inaktiv i lange tider etter kobling til en ekstern server, må brukeren koble seg igjen med serveren ved hjelp av SSH. Tilkoblingen til serveren tilbakestilles hvis brukeren ikke gjør noen aktivitet på en stund. Det er nødvendig for sikkerhetsformål. Men når brukeren prøver å utføre noen oppgave på serveren som trenger lange tider å fullføre, vil brukeren kreve å logge inn flere ganger etter en viss tid. Noen ganger blir det veldig irriterende for brukeren. Brukeren vil kreve å øke SSH -tilkoblingen for å løse dette problemet; Det kan gjøres på to måter. En måte er å angi Keep-Alive-alternativene i serverkonfigurasjonsfilen, og en annen måte er å angi alternativet Keep-Alive i klientkonfigurasjonsfilen. Begge måter er blitt forklart i denne opplæringen.

Forutsetninger:

Før du starter trinnene i denne opplæringen, vil følgende trinn være pålagt å fullføre.

Aktiver SSH -tjenesten på Ubuntu hvis den ikke er aktivert før.

Generer SSH -nøkkelparene for å utføre kommandoene i den eksterne serveren. Kjør følgende kommando for å opprette den offentlige nøkkelen og den private nøkkelen. Den private nøkkelen vil bli lagret i den eksterne serveren, og de offentlige nøklene vil bli lagret i klienten sikkert.

$ SSH -KeyGen -t RSA

Kjør følgende kommando for å åpne SSHD_CONFIG Fil ved hjelp av Nano Editor for å legge til noen nødvendige konfigurasjoner.

$ sudo nano/etc/ssh/sshd_config

Legg til følgende linjer i filen for å aktivere rotpålogging og passordbasert autentisering.

Passordauthentication Ja
Tillatootlogin Ja

Kjør følgende kommando for å starte SSH -tjenesten på nytt.

$ sudo service ssh omstart

Angi alternativene for å holde på serverkonfigurasjonsfilen:

En måte å øke tidsavbruddet på SSH -tilkoblingen er å endre konfigurasjonsfilen til servermaskinen. Men dette er ikke en sikker måte fordi denne innstillingen vil være aktuelt for alle klientmaskiner som vil koble seg til servermaskinen. Så den alternative måten å øke SSH -tilkoblingen er et bedre alternativ som er beskrevet i neste del av opplæringen. Logg inn på servermaskinen og åpne /etc/ssh/sshd_config Fil fra hvilken som helst redigerer for å angi de nødvendige parameterverdiene for serversiden konfigurasjon. Verdiene til ClientaliveInterval og Clientalivecountmax Parametere er satt til å øke tidsavbrudd for SSH -tilkobling. ClientaliveInterval brukes til å stille tidsavbruddsintervallet på sekunder. Hvis ingen data sendes etter tiden som er tildelt i denne parameteren, vil serveren sende en forespørsel om forespørsel til klienten gjennom den krypterte kanalen for svaret. Standardverdien for denne parameteren er 0. Clientalivecountmax brukes til å angi antall levende meldinger fra klienten. Når verdien av denne parameteren er nådd, men serveren ikke får noe svar fra klienten, kobler serveren tilkoblingen. Så den totale tidsavbruddsverdien beregnes med følgende formel.

Timeout -verdi = clientaliveInterval * clientaliveCountMax

Kjør følgende kommando for å åpne filen ved hjelp av Nano Editor og angi 3600 sekunder for ClientaliveInterval -verdien og 3 for klientalveieringsverdien.

$ sudo nano/etc/ssh/sshd_config

Angi verdiene som følgende bilde. I henhold til formelen ovenfor vil serveren koble fra tilkoblingen etter 10800 (3600 × 3) sekunder hvis klienten ikke sender noe svar. Så serveren lever i 10800 sekunder eller 180 minutter.

Kjør nå følgende kommando for å starte serveren på nytt.

$ sudo SystemCTL Restart SSHD

Angi alternativene for å holde på klientkonfigurasjonsfilen:

En annen måte å øke tidsavbruddet for SSH -tilkoblingen er å endre konfigurasjonsfilen til klientmaskinen, og den er sikrere enn det forrige alternativet. Logg inn på klientmaskinen og åpne/etc/ssh/ssh_config -filen for å angi de nødvendige parameterverdiene for å øke SS -tilkoblingen timeout. Serveralinterval og Serveralivecountmax Parametere er satt til å øke tilkoblings timeout. Disse parametrene fungerer på samme måte som konfigurasjonsparametere på serversiden. Serveralinterval brukes til å stille tidsavbruddsintervallet på sekunder, og Serveralivecountmax brukes til å angi antall levende meldinger fra serveren. Klienten sender en pakke til serveren i hvert intervall definert i Serveralinterval. JegF Klienten får ikke noe svar fra serveren etter å ha prøvd verdien som er tildelt i Serveralivecountmax, Da vil klienten koble fra tilkoblingen.

Kjør følgende kommando for å åpne filen ved å bruke Nano Editor og angi 180 sekunder for Serveralinterval verdi og 4 for Serveralivecountmax verdi.

$ sudo nano/etc/ssh/ssh_config

Legg til følgende linjer på slutten av filen. I henhold til den tildelte verdien vil klienten sende en pakke til i hvert 180 sekund eller 3 minutter 4 ganger. Hvis serveren ikke sender noe svar innen 720 (180 × 4) sekunder eller 12 minutter, vil tilkoblingen kobles fra klienten automatisk. Her er vertsverdien til serveren 'Fahmida', og IP -adressen til vertsnavnet er 10.0.2.15.

Vert Fahmida
Vertsnavn 10.0.2.15
ServeralInterval 180
SERVERALIVECOUNTMAX 4

Endre filen som følgende bilde.

Etter å ha brukt noen av måtene som er nevnt ovenfor, logg inn på klientmaskinen og kjører SSH -kommando fra terminalen for å koble til serveren. Du må bli inaktiv i lange tider på klientmaskinen for å sjekke SSH -tilkoblingstiden økes eller ikke. Serveren vil koble fra tilkoblingen hvis du forblir inaktiv i 180 minutter, og klienten vil koble fra tilkoblingen hvis du forblir inaktiv i 12 minutter.

Konklusjon:

Både sikre og usikre måter å øke SSH -tilkoblings -timeout på har blitt vist i denne opplæringen for å hjelpe brukere med å holde SSH -forbindelsen i live for forskjellige formål.