Empêcher l'expiration du délai de connexion SSH / tuyau cassé

À la fois en tant qu'utilisateur de Windows ainsi que par Mac (au cours des 10 dernières années) j'ai passé beaucoup de temps à Connexions SSH aux serveurs Web, aux serveurs de messagerie, au cloud et à d'autres packages de sauvegarde. La distribution préférée de Linux est sans aucun doute CentOS.

L'une des choses les plus stressantes pour les administrateurs de serveur est pour interrompre les connexions SSH. Soit soudainement en appuyant sur Putty ou Terminal (le plus souvent étant un problème de connexion locale), soit après un certain temps de "ralenti”- la période pendant laquelle il n'interagit pas avec le serveur distant via la session SSH.

Si vous utilisez le Mac et utilisez l'utilitaire Terminal pour la connexion à distance via SSH, alors vous avez certainement été déconnecté avec le message:client_loop: envoyer la déconnexion: tuyau cassé». J'ai donné la solution en l'article ici, dans lequel j'ai dit qu'il pouvait être ajouté "/etc/ssh/ssh_config" la ligne:

Host *
ServerAliveInterval 120

La solution ci-dessus est valable pour les utilisateurs de Mac, et honnêtement pour être les dernières mises à jour de macOS ça ne me dérange pas restart modifications apportées au fichier "ssh_config", Et le problème de déconnexion d'une session inactive revient.

Une solution par laquelle nous pouvons empêcher la déconnexion d'une session SSH à une distance définie par terminal (macOS) ou mastiquer (Windows), c'est comme d'ailleurs "ServerAliveInterval”Depuis notre ordinateur, pour déterminer le serveur distant pour communiquer périodiquement avec l'application / client SSH.
C'est pourquoi nous devons mettre la directive "ClientAliveInterval"Dans"sshd_config«Sur le serveur auquel nous nous connectons.

Empêcher l'expiration du délai de connexion SSH / tuyau cassé (astuces ssh_config)

1. Nous nous connectons au serveur que nous voulons activer et définissons un intervalle de temps pour "ClientAliveInternal". Nous ouvrons SSH dans Putty, Terminal ou autre utilitaire similaire et nous nous authentifions auprès de l'utilisateur root.

ssh root@server.hostname

2. Exécutez la ligne de commande pour rechercher le fichier "sshd_config" si "ClientAliveInterval" est actif et la période définie.

sudo grep "ClientAliveInterval" /etc/ssh/sshd_config

Dans notre scénario "ClientAliveInterval" est désactivé et la valeur de l'intervalle de temps est zéro.

[root@buffy ~]# sudo grep "ClientAliveInterval" /etc/ssh/sshd_config
#ClientAliveInterval 0
[root@buffy ~]# 

Le hashtag "#"Placé devant une ligne, l'annule. Elle est inactive.

3. Nous ouvrons avec l'éditeur "nano"Ou"vim"Déposer"sshd_config«. Je préfère "nano".

sudo nano /etc/ssh/sshd_config

4. Supprimer "#"Devant la ligne"ClientAliveInterval"Et définissez un nombre de secondes: 60, 120…

ClientAliveInterval 120
ClientAliveCountMax 10

5. Enregistrez les modifications et restartJ'ai le service "sshd" .

sudo systemctl restart sshd

ClientAliveInterval : C'est l'intervalle de temps en secondes pendant lequel le serveur envoie un paquet de données nul au client / application par lequel nous sommes connectés au serveur. Cette pratique maintiendra la connexion vivante / active.

ClientAliveCountMax : Clients SSH qui ne répondent pas en 10 cycles de 120 secondes (défini par «ClientAliveInterval») la connexion sera interrompue. Autrement dit, après 20 minutes au cours desquelles le client SSH n'a pas répondu aux paquets nuls envoyés par le serveur.

Avec ces changements, la connexion SSH sera plus stable et restera tout aussi sécurisée.

Passionné de technologie, j'aime tester et écrire des tutoriels sur les systèmes d'exploitation macOS, Linux, Windows, sur la configuration des serveurs Web WordPress, WooCommerce et LEMP (Linux, NGINX, MySQL et PHP). j'écris sur StealthSettings.com depuis 2006, et quelques années plus tard, j'ai commencé à écrire sur des tutoriels iHowTo.Tips et des actualités sur les appareils de l'écosystème Apple: iPhone, iPad, Apple Montre, HomePod, iMac, MacBook, AirPods et accessoires.

Laisser un commentaire