Ali je možno imeti več SSH povezav z istim sistemom?
Ko prvič nastavljate osebni strežnik, se lahko znajdete s precej vprašanji o tem, kaj je to, ali ne more. S tem v mislih ima današnja pošta SuperUser Q&A odgovore na vprašanje radovednega bralca.
Današnja seja vprašanj in odgovorov prihaja z namenom SuperUser-a, ki je del skupine Stack Exchange, ki temelji na skupnostih spletnih mest za vprašanja in odgovore.
Zaslon z dovoljenjem Casablanca (Wikipedija).
Vprašanje
Bralnik SuperUser Sam3000 želi vedeti, ali je možno imeti več SSH povezav z istim sistemom:
Imam računalnik z Linuxom, ki deluje kot strežnik, ki lahko sprejema dohodne SSH povezave. Ali je možno zanesljivo povezati več naprav hkrati, kot so mobilni telefon in prenosni računalnik, kot tudi druga namizja, na isti strežnik, ki uporablja SSH?
Je mogoče imeti več SSH povezav z istim sistemom?
Odgovor
SuperUser prispevki značke in Hastur imajo odgovor za nas. Najprej, značko:
Kratek odgovor
Da, ponavadi deluje privzeto.
Dolg odgovor
To je odvisno od tega, za kaj ga uporabljate. Lahko se upočasni z več povezavami, vendar je to vprašanje pasovne širine, ne vprašanje SSH.
Sledi odgovor Hasturja:
Da, to je mogoče, je privzeto vedenje. Na to se lahko zanesete, če uporabljate posodobljeno različico SSH in ni več nastavljena na Protokol 1. Spodnji ukaz vam mora dati Protokol 2.
- grep “Protocol” / etc / ssh / sshd_config
Omejitve za povezave
Na SSH lahko gledate kot na šifrirano evolucijo telneta, rojenega, da omogočite oddaljen dostop do strežnika. Upoštevajte, da se SSH povezuje prek TCP-ja in lahko prenaša tudi X-seje (grafične seje). Večopravilnost in več uporabnikov so del notranje narave Unixa (tudi če ni brez omejitev).
Nekaj teh omejitev si lahko ogledate v omejitvah TCP in SSH:
- mačka / proc / sys / net / core / somaxconn (običajno 128, če si želite ogledati največje število izjemnih povezav TCP, ki jih lahko imate)
The kern.ipc.somaxconn sysctl (8) spremenljivka omejuje velikost čakalne vrste za sprejem novih povezav TCP. Privzeta vrednost 128 je običajno prenizka za robustno upravljanje novih povezav na močno naloženem spletnem strežniku.
- cat / proc / sys / net / core / netdev_max_backlog (običajno 1000, največja dolžina čakalne vrste paketa TCP)
- manj /etc/security/limits.conf (najdete omejitve števila uporabnikov)
- MaxSessions v / etc / ssh / sshd_config (določa največje dovoljeno število odprtih sej na omrežno povezavo, privzeta nastavitev je 10)
- #MaxStartups 10:30:60, ponavadi so komentirane v / etc / ssh / sshd_config (določa največje število sočasnih nepooblaščenih povezav z demonom SSH, privzeta nastavitev je 10)
Reference
1. človek ssh in človek sshd v računalniku
2. Man strani za sshd in sshd_config
Imate kaj dodati pojasnilu? Zvok v komentarjih. Želite prebrati več odgovorov drugih uporabnikov tehnologije Stack Exchange? Oglejte si celotno nit razprave tukaj.