Koduleht » kuidas » Kas on võimalik, et sama süsteemiga on ühendatud mitu SSH-ühendust?

    Kas on võimalik, et sama süsteemiga on ühendatud mitu SSH-ühendust?

    Isikliku serveri esmakordsel seadistamisel võite leida mõningaid küsimusi selle kohta, mis see on või mida ei saa teha. Seda silmas pidades on tänase SuperUser Q&A postitusele vastused uudishimulikule lugeja küsimusele.

    Tänane küsimuste ja vastuste seanss saabub meiega kohtades, kus on SuperUser-Stack Exchange'i alajaotis, kogukondlikult juhitav Q&A veebisaitide rühmitus.

    Casablanca viisakiri (Wikimedia Commons).

    Küsimus

    SuperUser lugeja Sam3000 tahab teada, kas sama süsteemiga on võimalik saada mitu SSH-ühendust:

    Mul on Linuxi arvuti, mis toimib sissetulevate SSH-ühenduste vastuvõtmiseks. Kas SSH-ga saab samasse serverisse üheaegselt ühendada mitu seadet, näiteks mobiiltelefoni ja sülearvutit, samuti teisi lauaarvuteid.?

    Kas sama süsteemiga on võimalik saada mitu SSH-ühendust?

    Vastus

    SuperUser'i panustajate märgi-ja Hasturil on meile vastus. Kõigepealt üles, märkmik on:

    Lühike vastus

    Jah, see töötab tavaliselt vaikimisi.

    Pikk vastus

    See sõltub sellest, mida te seda kasutate. See võib aeglustuda mitme ühendusega, kuid see on ribalaiuse probleem, mitte SSH-probleem.

    Järgneb Hasturi vastus:

    Jah, see on võimalik, see on vaikimisi käitumine. Te võite sellele tugineda, kui kasutate SSH uuendatud versiooni ja seda ei ole enam seatud Protokoll 1. Allolev käsk peaks teile andma 2. protokoll.

    • grep “Protokoll” / etc / ssh / sshd_config

    Ühenduste piirangud

    Võite vaadata SSH-d kui krüpteeritud telneti arengut, mis on loodud serveri kaugjuurdepääsu võimaldamiseks. Pange tähele, et SSH ühendub TCP-ga ja suudab edastada ka X-seansse (graafilisi seansse). Mitmekordsed ja mitmed kasutajad on osa Unixi sisemisest olemusest (isegi kui see ei ole piiramatu).

    Näete mõningaid neid piiranguid TCP ja SSH piirides:

    • kass / proc / sys / net / core / somaxconn (tavaliselt 128, et näha maksimaalset TCP tasumata ühenduste arvu)

    The kern.ipc.somaxconn sysctl (8) muutuja piirab uute TCP-ühenduste vastuvõtmiseks kuulamise järjekorda. Vaikeväärtus 128 on tavaliselt liiga madal, et jõuliselt töödelda tugevalt laaditud veebiserveris uusi ühendusi.

    • kass / proc / sys / net / core / netdev_max_backlog (tavaliselt 1000, TCP pakettide maksimaalne pikkus)
    • vähem /etc/security/limits.conf (leiate kasutajate arvu piirangud)
    • MaxSessions sisse / etc / ssh / sshd_config (määrab maksimaalse avatud seansi arvu, mis on lubatud võrguühenduse kohta, vaikimisi on määratud 10)
    • #MaxStartups 10:30:60, tavaliselt kommenteeris / etc / ssh / sshd_config (määrab SSH deemoniga samaaegsete autentimata ühenduste maksimaalse arvu, on vaikimisi määratud 10)

    Viited

    1. mees ssh ja mees sshd arvutis

    2. sshd ja sshd_config man lehed


    Kas teil on midagi lisada selgitusele? Heli on kommentaarides välja lülitatud. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Vaadake siin täielikku arutelu lõiku.