Je možné mít více SSH připojení k stejnému systému?
Když nastavujete osobní server poprvé, můžete se setkat s několika otázkami o tom, co to je nebo není schopen dělat. S ohledem na to má dnešní příspěvek SuperUser Q & A odpovědi na otázku zvědavé čtenáře.
Dnešní zasedání Otázky a odpovědi nás přichází s laskavým svolením SuperUser - podřízené rozdělení Stack Exchange, které je založeno na komunitě prostřednictvím skupin webových stránek.
Screenshot s laskavým svolením Casablanca (Wikimedia Commons).
Otázka
Čtečka SuperUser Sam3000 chce vědět, zda je možné mít na stejném systému více připojení SSH:
Mám počítač s operačním systémem Linux, který funguje jako server, který může přijímat příchozí spojení SSH. Je možné spolehlivě připojit více zařízení najednou, jako je mobilní telefon a přenosný počítač, stejně jako další desktopy, na stejný server pomocí protokolu SSH?
Je možné mít k jednomu systému několik připojení SSH?
Odpověď
Superuserové přispěvatelé badge-be a Hastur mají pro nás odpověď. První, odznak:
Krátká odpověď
Ano, obvykle funguje standardně.
Dlouhá odpověď
Záleží na tom, proč je používáte. To může zpomalit s více připojeními, ale to je problém šířky pásma, ne problém SSH.
Následuje odpověď od Hastura:
Ano, je to možné, je to výchozí chování. Můžete se na to spolehnout, pokud používáte aktualizovanou verzi SSH a již není nastavena Protokol 1. Příkaz níže by vám měl dát Protokol 2.
- grep "Protokol" / etc / ssh / sshd_config
Limity pro připojení
Můžete se podívat na SSH jako šifrovaný vývoj telnetu, který se narodil, aby umožnil vzdálený přístup k serveru. Všimněte si, že SSH se připojuje přes protokol TCP a je schopen předat X relace (grafické relace) také. Multi-tasking a více uživatelů jsou součástí vnitřní povahy Unixu (i když to není bez omezení).
Některé z těchto limitů můžete vidět v limitech TCP a SSH:
- cat / proc / sys / net / core / somaxconn (obvykle 128, abyste viděli maximální počet nevyřešených připojení TCP, které můžete mít)
The kern.ipc.somaxconn sysctl (8) proměnná omezuje velikost fronty poslechu pro přijetí nových připojení TCP. Výchozí hodnota 128 je obvykle příliš nízká pro robustní zpracování nových připojení na silně načteném webovém serveru.
- cat / proc / sys / net / jádro / netdev_max_backlog (obvykle 1000, maximální délka fronty paketů TCP)
- méně /etc/security/limits.conf (můžete najít limity pro počet uživatelů)
- MaxSessions v / etc / ssh / sshd_config (určuje maximální počet povolených relací povolených pro připojení k síti, výchozí nastavení je 10)
- #MaxStartups 10:30:60, obvykle komentoval v / etc / ssh / sshd_config (určuje maximální počet souběžně neověřených připojení k démonu SSH, výchozí hodnota je nastavena na 10)
Reference
1. muž ssh a muž sshd na tvém počítači
2. Manuální stránky pro sshd a sshd_config
Musíte něco přidat k vysvětlení? Vyjměte v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.