23Aug
Amikor először állít be egy személyes kiszolgálót, meglehetősen kevés kérdéssel találkozhat azzal kapcsolatban, hogy mi az, vagy nem képes erre. Ezzel kapcsolatban a mai SuperUser Q & A bejegyzés válaszokat tartalmaz egy furcsa olvasó kérdésére.
A mai kérdés &A válaszüzenet a SuperUser - a Stack Exchange megosztottságának köszönhetően - a Q & A webhelyek közösségi szintű csoportosítása.
Screenshot Casablanca jóvoltából( Wikimedia Commons).
Kérdés
SuperUser olvasó A Sam3000 azt szeretné tudni, hogy több SSH kapcsolat létezik-e ugyanazon a rendszeren:
Van egy Linux-kompatibilis kiszolgáló, amely képes fogadni a bejövő SSH kapcsolatokat. Lehetséges-e egyszerre több eszköz egyidejű csatlakoztatása, például mobiltelefonom és laptopjaim, valamint más asztali számítógépek, ugyanazon a kiszolgálón keresztül, amely SSH-t használ?
Lehetséges, hogy több SSH kapcsolat van ugyanarra a rendszerre?
A válasz
A SuperUser-hozzájárulók jelvénye és a Hastur a választ nekünk. Először fel, jelvény:
A rövid válasz
Igen, általában alapértelmezés szerint működik.
A hosszú válasz
Attól függ, hogy mire használja. Lehet, hogy lassul több kapcsolat, de ez egy sávszélesség kérdés, nem SSH kérdés.
A Hastur válasz:
Igen lehetséges, ez az alapértelmezett viselkedés. Erre támaszkodhat, ha frissített SSH verziót használ, és már nincs 1. protokoll .Az alábbi parancsnak megadnia kell az 2. protokollt .
- grep "Protocol" /etc/ssh/ sshd_config
A kapcsolatok korlátai
Az SSH-t a telnet titkosított evolúciójaként tekintheti meg, amely lehetővé teszi a kiszolgáló távoli elérését. Megjegyezzük, hogy az SSH a TCP protokollon keresztül csatlakozik, és képes továbbítani az X-munkameneteket( grafikus munkamenetek) is. A többfeladatos és többfelhasználós felhasználók a Unix belső természetének részeivé válnak( még akkor is, ha nincs korlátozás nélkül).
A TCP és SSH határain belül ezek a korlátozások láthatók:
- macska /proc/sys/net/core/ somaxconn ( általában 128, hogy megnézze a legmagasabb TCP-kapcsolatok számát)
Az kern.ipc.somaxconn sysctl( 8) változóAz korlátozza a hallgatási várakozási sor méretét az új TCP kapcsolatok elfogadásához. A 128 alapértelmezett értéke általában túl alacsony ahhoz, hogy az erősen betöltött webkiszolgáló új kapcsolatokat kezeljen.
- macska /proc/sys/net/core/ netdev_max_backlog ( általában 1000, a TCP csomagkészlet maximális hossza)
- kevesebb /etc/security/ limits.conf ( megtalálja a felhasználók számának korlátait)
- MaxSessions /etc/ssh/ sshd_config ( megadja a maximálisaz alapértelmezett értéket 10-re állítja be
- #MaxStartups 10:30:60 , általában megjegyzést fűz az /etc/ssh/ sshd_config -be( meghatározza az SSH démonhoz tartozó párhuzamos, nem hitelesített kapcsolatok maximális számát, az alapértelmezett értéket10)
Referenciák
1. ember ssh és ember sshd a számítógépen
2. Az sshd és az sshd_config
man oldalai Van valami a magyarázat hozzáadásához? Hangzik ki a megjegyzésekben. Szeretne többet válaszolni a többi technikus-tudós Stack Exchange felhasználóiról? Nézze meg a teljes vitafonalat itt.