23Aug
Kun luot henkilökohtaisen palvelimen ensimmäistä kertaa, saatat löytää itsellesi muutamia kysymyksiä siitä, mitä se on tai ei pysty tekemään. Tässä mielessä tämän päivän SuperUser Q & A -postilla on vastauksia utelias lukijan kysymykseen.
Päivän kysymys &Vastausistunto tulee meille kohteliaasti SuperUser-osastoon Stack Exchange, yhteisöllinen ryhmittely Q & A verkkosivuilla.
Kuvakaappaus Casablancasta( Wikimedia Commons).
Kysymys
SuperUser-lukija Sam3000 haluaa tietää, onko mahdollista saada useita SSH-yhteyksiä samaan järjestelmään:
Minulla on Linux-tietokone, joka toimii palvelimena, joka voi vastaanottaa saapuvat SSH-yhteydet. Onko mahdollista yhdistää luotettavasti samanaikaisesti useita laitteita, kuten matkapuhelimiini ja kannettava tietokone sekä muut työpöytät, samaan palvelimeen SSH: n avulla?
Onko mahdollista saada useita SSH-yhteyksiä samaan järjestelmään?
Vastaus
SuperUser-avustajien badge-be ja Hastur on vastaus meille. Ensin ylös, rintanappi:
Lyhyt vastaus
Kyllä, se yleensä toimii oletuksena.
Pitkä vastaus
Se riippuu siitä, mitä käytät sitä varten. Se saattaa hidastua useilla yhteyksillä, mutta se on kaistanleveysongelma, ei SSH-ongelma.
Hasturin vastaus:
Kyllä on mahdollista, se on oletusarvoinen käyttäytyminen. Voit luottaa siihen, jos käytät päivitettyä SSH-versiota, eikä sitä enää aseteta -protokollaan 1 .Alla olevan komennon pitäisi antaa -protokolla 2 .
- grep "Protocol" /etc/ssh/ sshd_config
Liitännät rajat
Voit katsoa SSH: n salatun telnetin evoluutioksi, joka syntyy, jotta etäkäyttö olisi mahdollista palvelimelle. Huomaa, että SSH muodostaa yhteyden TCP: n yli ja pystyy välittämään X-istunnot( graafiset istunnot) myös. Monitoimiset ja useat käyttäjät ovat osa Unixin sisäistä luonnetta( vaikka se ei ole ilman rajoituksia).
Näet joitain näistä rajoista TCP- ja SSH-rajoissa:
- -kissa /proc/sys/net/core/ somaxconn ( tavallisesti 128, nähdäksesi maksimissa olevien TCP-yhteyksien määrän)
kern.ipc.somaxconn sysctl( 8) muuttuja rajoittaa kuuntelujonon kokoa uusien TCP-yhteyksien hyväksymiseen.128: n oletusarvo on tyypillisesti liian alhainen uusien yhteyksien voimakkaalle käsittelylle raskaasti ladatun verkkopalvelimen kanssa.
- kissa /proc/sys/net/core/ netdev_max_backlog ( tavallisesti 1000, TCP-paketin jonon enimmäispituus)
- vähemmän /etc/security/ limits.conf ( Löydät käyttäjien lukumäärät)
- MaxSessions /etc/ssh/ sshd_config ( määrittää sallitun enimmäispituudenavoimet istunnot sallitaan verkkoyhteydellä, oletusasetus on 10)
- #MaxStartups 10:30:60 , joka yleensä on kommentoinut /etc/ssh/: ssä sshd_config ( määrittää samanaikaisten, ei-todennettujen yhteyksien enimmäismäärän SSH-demoniin, oletusasetus on10)
Viitteet
1. mies ssh ja mies sshd tietokoneellasi
2. sshd: n ja sshd_config: n man sivut
Onko sinulla jotain lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä?Katso koko keskusteluketju täältä.