Kun asetat henkilökohtaista palvelinta ensimmäistä kertaa, saatat löytää itsellesi melkoisen kysymyksen siitä, mikä se on tai ei kykene tekemään. Tässä mielessä tämän päivän SuperUser Q & A -viestissä on vastauksia utelias lukijan kysymykseen.
Tämän päivän Kysymys- ja vastausistunto tulee meille SuperUser-yhteisöstään, joka on Stack Exchangen osasto.
Näyttökuva: Casablanca (Wikimedia Commons) .
Kysymys
SuperUser-lukija Sam3000 haluaa tietää, onko mahdollista olla useita SSH-yhteyksiä samaan järjestelmään:
Minulla on Linux-tietokone, joka toimii palvelimena, joka voi hyväksyä saapuvat SSH-yhteydet. Onko mahdollista yhdistää luotettavasti useita laitteita samanaikaisesti, kuten matkapuhelimeni ja kannettava tietokone, sekä muut työpöydät, samaan palvelimeen SSH: n avulla?
Onko mahdollista olla useita SSH-yhteyksiä samaan järjestelmään?
Vastaus
SuperUser-avustajien rintanappi ja Hasturilla on vastaus meille. Ensin, rintanappi:
Lyhyt vastaus
Kyllä, se toimii yleensä oletuksena.
Pitkä vastaus
Se riippuu siitä, mihin käytät sitä. Se voi hidastua useilla yhteyksillä, mutta se on kaistanleveysongelma, ei SSH-ongelma.
Hasturin vastaus seuraa:
Kyllä, se on mahdollista, se on oletuskäyttäytyminen. Voit luottaa siihen, jos käytät päivitettyä SSH-versiota eikä sitä ole enää asetettu tilaan Pöytäkirja 1 . Alla olevan komennon pitäisi antaa sinulle Pöytäkirja 2 .
- grep "Protokolla" / etc / ssh / sshd_config
Yhteyksien rajat
Voit katsoa SSH: ta telnetin salatuksi evoluutioksi, joka on luotu sallimaan etäyhteys palvelimelle. Huomaa, että SSH muodostaa yhteyden TCP: n kautta ja se voi välittää myös X-istunnot (graafiset istunnot). Useat tehtävät ja useat käyttäjät ovat osa Unixin sisäistä luonnetta (vaikka se ei olisikaan rajoituksia).
Näet joitain näistä rajoituksista TCP- ja SSH-rajoissa:
- cat / proc / sys / net / core / somaxconn (yleensä 128, jotta näet TCP: n maksamatta olevien yhteyksien enimmäismäärän)
kern.ipc.somaxconn sysctl (8) -muuttuja rajoittaa uusien TCP-yhteyksien hyväksymistä koskevan kuuntelujonon kokoa. Oletusarvo 128 on tyypillisesti liian matala uusien yhteyksien vankkaan käsittelyyn voimakkaasti ladatulla verkkopalvelimella.
- cat / proc / sys / net / core / netdev_max_backlog (yleensä 1000, TCP-pakettijonon enimmäispituus)
- vähemmän /etc/security/limits.conf (löydät rajoitukset käyttäjien määrälle)
- MaxSessions sisään / etc / ssh / sshd_config (määrittää verkkoyhteyttä kohti sallittujen avoimien istuntojen enimmäismäärän, oletusasetus on 10)
- #MaxStartups 10:30:60 , yleensä kommentoi / etc / ssh / sshd_config (määrittää SSH-daemoniin liittyvien samanaikaisten tunnistamattomien yhteyksien enimmäismäärän, oletusasetus on 10)
Viitteet
1. mies ssh ja mies shd tietokoneellasi
2. Mies sivut shd ja sshd_config
Onko sinulla jotain lisättävää selitykseen? Ääni pois kommenteista. Haluatko lukea lisää vastauksia muilta teknisesti taitavilta Stack Exchangen käyttäjiltä? Katso koko keskusteluketju täältä .
