כשאתה מקים שרת אישי בפעם הראשונה, אתה עלול למצוא את עצמך עם לא מעט שאלות לגבי מה זה, או לא מסוגל לעשות. עם זאת בחשבון, בפוסט שאלות ותשובות של SuperUser של היום יש תשובות לשאלת קורא סקרנית.
מושב השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה של Stack Exchange, קיבוץ מונחה קהילה של אתרי שאלות ותשובות.
צילום מסך באדיבות קזבלנקה (Wikimedia Commons) .
השאלה
קורא SuperUser Sam3000 רוצה לדעת אם ניתן לקבל חיבורי SSH מרובים לאותה מערכת:
יש לי מחשב לינוקס שמשמש כשרת שיכול לקבל חיבורי SSH נכנסים. האם ניתן לחבר באופן אמין מספר מכשירים בו זמנית, כמו הטלפון הנייד והמחשב הנייד שלי, כמו גם מחשבים שולחניים אחרים, לאותו שרת באמצעות SSH?
האם ניתן לקבל חיבורי SSH מרובים לאותה מערכת?
התשובה
התורמים SuperUser badge-be ו- Hastur יש את התשובה עבורנו. ראשית, תג-להיות:
התשובה הקצרה
כן, בדרך כלל זה עובד כברירת מחדל.
התשובה הארוכה
זה תלוי למה אתה משתמש בו. זה עלול להאט עם חיבורים מרובים, אך זו נושא רוחב הפס, ולא נושא SSH.
ואחריו התשובה מהאסטור:
כן זה אפשרי, זו התנהגות ברירת המחדל. אתה יכול להסתמך על זה אם אתה משתמש בגרסה מעודכנת של SSH והיא כבר לא מוגדרת פרוטוקול 1 . הפקודה למטה אמורה לתת לך פרוטוקול 2 .
- grep "פרוטוקול" / etc / ssh / sshd_config
מגבלות לחיבורים
אתה יכול להסתכל על SSH כעל התפתחות מוצפנת של Telnet, שנולדה כדי לאפשר גישה מרחוק לשרת. שים לב ש- SSH מתחבר דרך TCP והוא מסוגל להעביר גם פגישות X (הפעלות גרפיות). ריבוי משימות ומשתמשים מרובים הם חלק מהטבע הפנימי של יוניקס (גם אם זה לא ללא גבולות).
אתה יכול לראות כמה מהמגבלות הללו במגבלות TCP ו- SSH:
- חתול / proc / sys / net / core / somaxconn (בדרך כלל 128, כדי לראות את המספר המרבי של חיבורי TCP מצטיינים שיכולים להיות לך)
ה משתנה kern.ipc.somaxconn sysctl (8) מגביל את גודל תור ההאזנה לקבלת חיבורי TCP חדשים. ערך ברירת המחדל של 128 הוא בדרך כלל נמוך מדי לטיפול חזק בחיבורים חדשים בשרת אינטרנט טעון בכבדות.
- cat / proc / sys / net / core / netdev_max_backlog (בדרך כלל 1000, האורך המרבי של תור מנות TCP)
- פחות /etc/security/limits.conf (אתה יכול למצוא את המגבלות למספר המשתמשים)
- MaxSessions ב / etc / ssh / sshd_config (מציין את המספר המרבי של הפעלות פתוחות המותרות לכל חיבור רשת, ברירת המחדל מוגדרת ל -10)
- # MaxStartups 10:30:60 , הגיב בדרך כלל ב / etc / ssh / sshd_config (מציין את המספר המרבי של חיבורים לא מאומתים במקביל לדמון SSH, ברירת המחדל מוגדרת כ -10)
הפניות
1. איש ssh ו איש sshd במחשב שלך
2. דפי האיש עבור sshd ו sshd_config
יש לך מה להוסיף להסבר? נשמע בתגובות. רוצה לקרוא תשובות נוספות ממשתמשי Stack Exchange אחרים המתמצאים בטכנולוגיה? עיין כאן בשרשור הדיון המלא .
