23Aug
Kui loote isikliku serveri esmakordselt, võite tunduda endale päris palju küsimusi selle kohta, mis see on või mida see ei suuda. Seda silmas pidades on tänapäeva SuperUseri Q ja postituses vastused uudishimulise lugeja küsimusele.
Tänane küsimus &Vastuste seanss tuleb meile viisakalt SuperUseriga - Q & A veebisaitide kogukonnapõhise grupi Stack Exchange jagunemisest.
ekraanipilt Casablancast viisakalt( Wikimedia Commons).
Küsimus
SuperUser-lugeja Sam3000 soovib teada, kas on võimalik mitme SSH-ühenduse sama süsteemiga luua:
Mul on Linuxi arvuti, mis toimib serverina, mis saab vastu võtta sissetulevad SSH-ühendused. Kas on võimalik ühe ja sama serveri SSH-i abil usaldusväärselt ühendada korraga mitu seadet, nagu mobiiltelefon ja sülearvuti, samuti muud töölauad?
Kas samale süsteemile on võimalik mitu SSH ühendust?
Vastused
SuperUseri kaasautoritele marke-be ja Hasturi jaoks on meile vastused. Esmalt üles, märge-be:
Lühiavaldus
Jah, see töötab tavaliselt vaikimisi.
Pikk vastus
See sõltub sellest, mida te seda kasutate. See võib aeglustada mitme ühendusega, kuid see on ribalaiuse probleem, mitte SSH probleem.
Järgneb Hasturi vastus:
Jah, see on võimalik, on see vaikimisi käitumine. Saate sellele tugineda, kui kasutate SSH värskendatud versiooni ning see ei ole enam seadistatud protokollile 1 .Alltoodud käsk peaks andma sulle protokolli 2 .
- grep "Protokoll" /etc/ssh/ sshd_config
Ühenduste piirid
Saate vaadata SSHi kui telnet krüptitud arengut, mis on sündinud, et võimaldada serveri kaugjuurdepääsu. Pange tähele, et SSH ühendab TCP-ga ja suudab edastada ka X-seansse( graafilised seansid).Mitmeülesed ja mitmed kasutajad on osa Unixi sisemisest olemusest( isegi kui see pole piiranguteta).
Saate näha mõnda neist piirangutest TCP ja SSH piirides:
- kass /proc/sys/net/core/ somaxconn ( tavaliselt 128, et näha võimalikult suurt TCP-il olevatest ühendustest)
kern.ipc.somaxconn sysctl( 8) muutuja piirab uute TCP-ühenduste aktsepteerimiseks kuulamisjärjekorda.128-tolline vaikimisi väärtus on tavaliselt liiga koormatud veebiserveri uute ühenduste jõuliseks käitlemiseks liiga madal.
- kassi /proc/sys/net/core/ netdev_max_backlog ( tavaliselt 1000, TCP-pakettide järjekorra maksimaalne pikkus)
- vähem /etc/security/ piirangud.conf ( leiad kasutajate arvu piirangud)
- MaxSessions /etc/ssh/ sshd_config ( täpsustab maksimaalse arvuavatud võrguühenduse lubatud seansid, vaikimisi on seatud 10)
- #MaxStartups 10:30:60 , mida tavaliselt kommenteerib /etc/ssh/ sshd_config ( määrab SSH deemonile maksimaalse arvu samaaegseid mittekontrollitud ühendusi, vaikimisi on seatud10)
Viited
1. Arvuti man ssh ja mees sshd
2. Sshd ja sshd_config
man-lehed Kas teil on seletamiseks midagi lisada? Helistage kommentaarides. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Tutvu täieliku arutelu teemaga siit.
