23Aug
Wanneer u voor de eerste keer een persoonlijke server opzet, kunt u met nogal wat vragen komen over wat deze is, of niet in staat is om te doen. Met dat in gedachten heeft de SuperUser Q & A-post van vandaag antwoorden voor een nieuwsgierige lezer.
De vraag van vandaag &Antwoord sessie komt naar ons met dank aan SuperUser-een onderverdeling van Stack Exchange, een community-gestuurde groepering van Q & A-websites.
Screenshot met dank aan Casablanca( Wikimedia Commons).
De vraag
SuperUser-lezer Sam3000 wil weten of het mogelijk is om meerdere SSH-verbindingen met hetzelfde systeem te hebben:
Ik heb een Linux-computer die optreedt als een server die inkomende SSH-verbindingen kan accepteren. Is het mogelijk om op betrouwbare wijze meerdere apparaten tegelijkertijd, zoals mijn mobiele telefoon en laptop, evenals andere desktops, met SSH op dezelfde server aan te sluiten?
Is het mogelijk om meerdere SSH-verbindingen met hetzelfde systeem te hebben?
Het antwoord
SuperUser-bijdragers badge-be en Hastur hebben het antwoord voor ons. Ten eerste, badge-be:
Het korte antwoord
Ja, het werkt meestal standaard.
Het lange antwoord
Het hangt er vanaf waar u het voor gebruikt. Het kan trager worden met meerdere verbindingen, maar dat is een bandbreedteprobleem, geen SSH-probleem.
Gevolgd door het antwoord van Hastur:
Ja, het is mogelijk, het is het standaardgedrag. U kunt erop vertrouwen als u een bijgewerkte versie van SSH gebruikt en deze niet langer is ingesteld op Protocol 1 .De onderstaande opdracht zou u Protocol 2 moeten geven.
- grep "Protocol" /etc/ssh/ sshd_config
Limieten voor de verbindingen
U kunt SSH beschouwen als een gecodeerde evolutie van telnet, geboren om externe toegang tot een server mogelijk te maken. Merk op dat SSH verbinding maakt via TCP en het is ook in staat om X-sessies( grafische sessies) door te sturen. Multi-tasking en meerdere gebruikers maken deel uit van de innerlijke aard van Unix( zelfs als dit niet zonder beperkingen is).
U kunt enkele van die limieten in de TCP- en SSH-limieten zien:
- cat /proc/sys/net/core/ somaxconn ( gewoonlijk 128 om het maximale aantal TCP-uitstaande verbindingen te zien dat u kunt hebben)
De kern.ipc.somaxconn sysctl( 8) variabele beperkt de grootte van de luisterrij voor het accepteren van nieuwe TCP-verbindingen. De standaardwaarde van 128 is meestal te laag voor een robuuste afhandeling van nieuwe verbindingen op een zwaarbeladen webserver.
- cat /proc/sys/net/core/ netdev_max_backlog ( meestal 1000, de maximale lengte van de TCP-pakketwachtrij)
- minder /etc/security/ limits.conf ( u kunt de limieten voor het aantal gebruikers vinden)
- MaxSessions in /etc/ssh/ sshd_config ( specificeert het maximumaantalopen sessies toegestaan per netwerkverbinding, de standaard is ingesteld op 10)
- #MaxStartups 10:30:60 , meestal becommentarieerd in de /etc/ssh/ sshd_config ( specificeert het maximumaantal gelijktijdige niet-geverifieerde verbindingen met de SSH-daemon, de standaard is ingesteld op10)
Verwijzingen
1. man ssh en man sshd op uw computer
2. De man-pagina's voor sshd en sshd_config
Heeft u iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk de volledige discussiethread hier.
