Vai ir iespējams vairāki SSH savienojumi ar to pašu sistēmu?
Kad pirmo reizi izveidojat personīgo serveri, jūs varat atrast sev dažus jautājumus par to, kas tas ir vai nav spējīgs. Paturot to prātā, šodienas SuperUser Q&A post ir atbildes uz ziņkārīgo lasītāju jautājumu.
Šodienas jautājumu un atbilžu sesija mums dod pieklājību no SuperUser-Stack Exchange apakšnodaļas, kas ir kopienas orientēta Q & A tīmekļa vietņu grupa.
Ekrānuzņēmums pieklājīgi no Casablanca (Wikimedia Commons).
Jautājums
SuperUser lasītājs Sam3000 vēlas uzzināt, vai vienā sistēmā var būt vairāki SSH savienojumi:
Man ir Linux dators, kas darbojas kā serveris, kas var pieņemt ienākošos SSH savienojumus. Vai ir iespējams droši vienlaicīgi savienot vairākas ierīces, piemēram, manu mobilo tālruni un klēpjdatoru, kā arī citus galddatorus, izmantojot to pašu serveri, izmantojot SSH?
Vai ir iespējams vairāki SSH savienojumi ar to pašu sistēmu?
Atbilde
SuperUser ziedotāju žetons ir Hastur un mums ir atbilde. Vispirms:
Īsa atbilde
Jā, tā parasti darbojas pēc noklusējuma.
Ilgā atbilde
Tas ir atkarīgs no tā, ko lietojat. Tas var palēnināties ar vairākiem savienojumiem, bet tas ir joslas platuma jautājums, nevis SSH jautājums.
Seko atbilde no Hastura:
Jā, tas ir iespējams, tā ir noklusējuma uzvedība. Jūs varat paļauties uz to, ja izmantojat atjauninātu SSH versiju un tā vairs nav iestatīta 1. protokols. Turpmāk dotajai komandai ir jāsniedz jums 2. protokols.
- grep “Protokols” / etc / ssh / sshd_config
Savienojumu ierobežojumi
Jūs varat aplūkot SSH kā šifrētu telnet attīstību, kas dzimusi, lai ļautu attālinātai piekļuvei serverim. Ņemiet vērā, ka SSH savienojas ar TCP un var arī pārsūtīt X-sesijas (grafiskās sesijas). Vairāku uzdevumu veikšana un vairāki lietotāji ir daļa no Unix iekšējā rakstura (pat ja tas nav bez ierobežojumiem).
Jūs varat redzēt dažus no šiem ierobežojumiem TCP un SSH ierobežojumos:
- kaķis / proc / sys / net / core / somaxconn (parasti 128, lai redzētu maksimālo iespējamo TCP savienojumu skaitu)
The kern.ipc.somaxconn sysctl (8) mainīgais ierobežo klausīšanās rindas lielumu, lai pieņemtu jaunus TCP savienojumus. Noklusējuma vērtība 128 parasti ir pārāk zema, lai spēcīgi apstrādātu jaunus savienojumus stipri ielādētā tīmekļa serverī.
- kaķis / proc / sys / net / core / netdev_max_backlog (parasti 1000, maksimālais TCP paketes rindas garums)
- mazāk /etc/security/limits.conf (jūs varat atrast lietotāju skaita ierobežojumus)
- MaxSessions iekšā / etc / ssh / sshd_config (norāda maksimālo atvērto sesiju skaitu, kas atļauts vienam tīkla savienojumam, noklusējuma iestatījums ir 10)
- #MaxStartups 10:30:60, parasti komentēja / etc / ssh / sshd_config (norāda maksimālo vienlaicīgo autentificēto savienojumu skaitu ar SSH dēmonu, noklusējuma vērtība ir 10)
Atsauces
1. cilvēks ssh un cilvēks sshd datorā
2. sshd un sshd_config man lapas
Vai kaut kas jāpievieno paskaidrojumam? Skaņas izslēgšana komentāros. Vai vēlaties lasīt vairāk atbildes no citiem tehnoloģiju gudriem Stack Exchange lietotājiem? Apskatiet pilnu diskusiju pavedienu šeit.