首页 > 其他分享 >如何保持 SSH 会话不中断?

如何保持 SSH 会话不中断?

时间:2023-09-11 19:11:18浏览次数:42  
标签:中断 TCP server 会话 client SSH keepalive

哈喽大家好,我是咸鱼

不知道小伙伴们有没有遇到过下面的情况:

使用终端(XShell、secureCRT 或 MobaXterm 等)登录 Linux 服务器之后如果有一段时间没有进行交互,SSH 会话就会断开

image
如果正在执行一些非后台命令,SSH 会话断开就可能会使得这些命令可能会被中断,导致任务无法完成

那如何保持 SSH 会话不中断呢?我们来看一下

原文链接:https://linuxiac.com/how-to-keep-ssh-session-alive/

为什么 SSH 会关闭连接?

简短的回答是,这一切都归结为 TCP 超时。

TCP 超时时间是指 TCP 连接或网络操作在认为进程失败之前等待响应的时间

在 Linux 中,TCP 超时时间设置确定了 TCP 连接或操作在丢包或者连接无响应前应该等待多长时间

TCP 超时机制确保了网络通信的可靠性和效率

在保持 SSH 会话的情况下,有三个关键的系统参数我们需要注意:

  • tcp_keepalive_time:在空闲 TCP 连接上发送 TCP keepalive 探针的间隔时间,即使在没有实际数据传输的情况下。TCP keepalive 探针用于检测远程主机是否仍然存活和响应
  • tcp_keepalive_probes:TCP keepalive 探针,由 TCP 端发送的数据包,用于检查空闲连接中远端的运行状况和响应性。有助于检测远程主机是否变得不可访问,或者连接是否由于网络问题而丢失
  • tcp_keepalive_intvl:控制发送空闲 TCP 连接的 keepalive 探针的时间间隔

我们可以通过下面的命令来查看上面三个参数的值:

[root@localhost ~]# cat /proc/sys/net/ipv4/tcp_keepalive_time
600

[root@localhost ~]# cat /proc/sys/net/ipv4/tcp_keepalive_probes
9

[root@localhost ~]# cat /proc/sys/net/ipv4/tcp_keepalive_intvl
75

tcp_keepalive_time 为 600 表示保持 TCP 连接时间为 600s 或 10 分钟,但是这并不意味着我们的 SSH 会话就真的会保持 10 分钟

因为 tcp_keepalive_probes 为 9 和 tcp_keepalive_intvl 为 75 表示系统会每隔 75s 发送 9 个探测包(总计 675 s),之后会话将会被视为失败然后关闭

也就是说,在 675s 后,SSH 会话将在不活动时终止,即没有在终端中输入内容

如何保持 SSH 会话

保持 SSH 会话是一个涉及 client 和 server 配置的过程

Linux client 配置

对于 Linux client ,我们在家目录下修改 ~/.ssh/config 文件(如果没有就创建)

vim  ~/.ssh/config

下面是配置

Host *
ServerAliveInterval 120
ServerAliveCountMax 30
  • Host:配置仅对 “Host” 关键字后面列出的主机生效。由于使用了通配符 (*),因此它们适用于所有主机
  • ServerAliveInterval:设置超时间隔(以秒为单位),如果没有从 server 接收到数据,SSH 将通过加密通道发送消息,请求 server 响应。默认值为 0,表示不会将这些消息发送到 server
  • ServerAliveCountMax:设置在 SSH 没有收到任何消息的情况下向 server 发送keepalive 消息的数量。如果达到了该阈值,SSH 将断开与 server 的连接,终止会话(默认值为 3)

表示 client 每 120s 向 server 发送 keepalive 消息,一共发送 30 次,也就是 120 * 30 = 3600 s(一个小时),在这一个小时内 SSH 会话会一直保持

Windows client 配置

对于 Windows 而言,我们一般使用终端来访问 server

以 secureCRT 为例

选项——>会话选项

image
然后点击【终端】
image
Linux server 配置

上面介绍的是 client 端的配置,我们接下来介绍 server 端的配置

修改 /etc/ssh/sshd_config 文件

vim /etc/ssh/sshd_config
TCPKeepAlive yes
ClientAliveInterval 120 
ClientAliveCountMax 30
  • TCPKeepAlive:是否应该向 client 发送 TCP keepalive 信息
  • ClientAliveInterval:设置超时间隔(以秒为单位),如果没有从 client 接收到数据,SSH 将通过加密通道发送消息,请求 client 响应。默认值为 0,表示不会将这些消息发送到 client
  • ClientAliveCountMax:设置在 SSH 没有收到任何消息的情况下向 client 发送keepalive 消息的数量。如果达到了该阈值,SSH 将断开与 client 的连接,终止会话(默认值为 3)

与前面讲到的 Linux client 配置一样,server 将保持 SSH 会话一个小时(120 * 30 = 3600s)

配置之后重启 SSH 服务

systemctl restart sshd

标签:中断,TCP,server,会话,client,SSH,keepalive
From: https://www.cnblogs.com/edisonfish/p/17694263.html

相关文章

  • 详解Java多线程编程中线程的启动、中断或终止操作
    ​在Java中start和tun方法可用被用来启动线程,而用interrupt方法来中断或终止线程,以下我们就来详解Java多线程编程中线程的启动、中断或终止操作 线程启动: 1.start()和run()的区别说明start():它的作用是启动一个新线程,新线程会执行相应的run()方法。start()不能被......
  • 极空间NAS存储 -家用ssh功能和动态域名解析
    拉取自定义镜像拉取镜像映射端口访问Docker获取ipssh访问容器动态域名解析apiyuminstallpython3-pip-......
  • 如何在 Kali Linux 上安装 SSH 服务
     目的我们的目的是Kali Linux 上安装SSH(安全 shell)。要求你需要有特权访问你的KaliLinux安装或者Live系统。困难程度很容易!惯例#-给定命令需要以root用户权限运行或者使用sudo命令$-给定命令以常规权限用户运行安装从终端使用apt-get命令安装SSH包......
  • 旋转编码器中断方式实现计数
    旋转编码器正转两路信号相位关系旋转编码器反转两路信号相位关系↓↓↓↓利用中断方式实现编码器计数↓↓↓↓↓int32_tEncoderNum=0;/*初始化PA0,PA1,PA4,打开EXTI中断*/voidEncoder_GPIO_Init(void){/*PA0=S1,PA1=S2,PA4=KEY*/__HAL_RCC_GPIOA_CLK_ENABLE();......
  • Github上解决OpenSSH的绑定问题(解决git clone 出现报错的问题)
     一.OpenSSH介绍        OpenSSH是一款用于远程登录的连接工具,它使用SSH协议。它会加密客户端与服务器之间的所有流量,从而遏止窃听、连接劫持和其他攻击。OpenSSH分client(用户端)和server(服务器)   二.OpenSSH安装1.使用Windows的设置来安装,还可以通过Power......
  • 记用ssh 管理github代码
    ssh-keygen-trsa生成密钥,然后github上添加公钥https://juejin.cn/post/7106389042060591117之后gitremoteset-urlgit@***.com修改远程url为sshhttps://confluence.atlassian.com/bitbucketserverkb/bitbucket-server-git-operations-fails-with-error-fatal-unable-to-ac......
  • EXTI外部中断配置
    1.初始化用来产生中断的GPIO    本次实验采用按键产生中断,通过按键按下使得对应的GPIO产生外部中断,初始化代码如下://按键引脚初始化voidKEY_Config(void){ GPIO_InitTypeDefGPIO_InitStruct; RCC_APB2PeriphClockCmd(RCC_APB2Periph_GPIOA,ENABLE); GPIO_InitS......
  • 中断
       ......
  • Q:bash: fork: 无法分配内存,ssh无法连接新会话
    老版本系统的内核pid参数比较小(默认设置的是32768)原因分析,–内存不足或进程数超出限制–系统内部的总进程数达到pid_max的上限,创建新进程看到以上提示查看最大进程数  sysctlkernel.pid_max 统计当前进程数  ps-eLf|wc-l 可以看到非常接近最大连接数......
  • OpenSSH 用户枚举漏洞(CVE-2018-15473)【原理扫描】
    最烦做等保了!!!! 有没有同感的? 修复过程记录一下,为什么要记录呢,等保漏洞每次都是那些,我一直没有进行文档记录,导致我每次都要百度搜索解决。查看当前服务器openssh的版本#当前系统版本cat/etc/redhat-releaseCentOSLinuxrelease7.9.2009(Core)ssh-vOpenSSH_7.4p1......