เมื่อคุณตั้งค่าเซิร์ฟเวอร์ส่วนบุคคลเป็นครั้งแรกคุณอาจพบว่าตัวเองมีคำถามไม่กี่ข้อเกี่ยวกับสิ่งที่เป็นอยู่หรือไม่สามารถทำได้ ด้วยเหตุนี้โพสต์ SuperUser Q&A จึงมีคำตอบสำหรับคำถามของผู้อ่านที่อยากรู้อยากเห็น
เซสชันคำถามและคำตอบของวันนี้มาถึงเราโดยได้รับความอนุเคราะห์จาก SuperUser ซึ่งเป็นแผนกย่อยของ Stack Exchange ซึ่งเป็นการรวมกลุ่มเว็บไซต์ถาม & ตอบโดยชุมชน
เอื้อเฟื้อภาพหน้าจอของ คาซาบลังกา (Wikimedia Commons) .
คำถาม
ผู้อ่าน SuperUser Sam3000 ต้องการทราบว่าเป็นไปได้หรือไม่ที่จะมีการเชื่อมต่อ SSH หลายรายการกับระบบเดียวกัน:
ฉันมีคอมพิวเตอร์ Linux ที่ทำหน้าที่เป็นเซิร์ฟเวอร์ที่สามารถรับการเชื่อมต่อ SSH ที่เข้ามาได้ เป็นไปได้ไหมที่จะเชื่อมต่ออุปกรณ์หลายเครื่องพร้อมกันอย่างน่าเชื่อถือเช่นโทรศัพท์มือถือและแล็ปท็อปรวมถึงเดสก์ท็อปอื่น ๆ ไปยังเซิร์ฟเวอร์เดียวกันโดยใช้ SSH
เป็นไปได้หรือไม่ที่จะมีการเชื่อมต่อ SSH หลายรายการกับระบบเดียวกัน?
คำตอบ
ผู้สนับสนุน SuperUser badge-be และ Hastur มีคำตอบให้เรา ก่อนอื่นตราเป็น:
คำตอบสั้น ๆ
ใช่มันมักจะทำงานตามค่าเริ่มต้น
คำตอบยาว
ขึ้นอยู่กับว่าคุณใช้มันเพื่ออะไร การเชื่อมต่อหลายครั้งอาจช้าลง แต่นั่นคือปัญหาแบนด์วิดท์ไม่ใช่ปัญหา SSH
ตามด้วยคำตอบจาก Hastur:
ใช่มันเป็นไปได้มันเป็นพฤติกรรมเริ่มต้น คุณสามารถวางใจได้หากคุณใช้ SSH เวอร์ชันอัปเดตและไม่ได้ตั้งค่าเป็น โปรโตคอล 1 . คำสั่งด้านล่างควรให้คุณ โปรโตคอล 2 .
- grep“ โปรโตคอล” / etc / ssh / sshd_config
ขีด จำกัด สำหรับ Connections
คุณสามารถมองว่า SSH เป็นวิวัฒนาการที่เข้ารหัสของเทลเน็ตซึ่งเกิดมาเพื่ออนุญาตการเข้าถึงเซิร์ฟเวอร์จากระยะไกล โปรดทราบว่า SSH เชื่อมต่อผ่าน TCP และสามารถส่งต่อ X-sessions (เซสชันแบบกราฟิก) ได้ด้วย การทำงานหลายอย่างและผู้ใช้หลายคนเป็นส่วนหนึ่งของธรรมชาติภายในของ Unix (แม้ว่าจะไม่ได้ไม่มีขีด จำกัด ก็ตาม)
คุณสามารถดูขีด จำกัด เหล่านั้นได้ในขีด จำกัด TCP และ SSH:
- cat / proc / sys / net / core / somaxconn (ปกติคือ 128 เพื่อดูจำนวนการเชื่อมต่อ TCP ที่โดดเด่นสูงสุดที่คุณสามารถมีได้)
kern.ipc.somaxconn sysctl (8) ตัวแปร จำกัด ขนาดของคิวการฟังสำหรับการยอมรับการเชื่อมต่อ TCP ใหม่ โดยทั่วไปค่าเริ่มต้นของ 128 จะต่ำเกินไปสำหรับการจัดการการเชื่อมต่อใหม่ที่มีประสิทธิภาพบนเว็บเซิร์ฟเวอร์ที่โหลดมาก
- cat / proc / sys / net / core / netdev_max_backlog (โดยปกติคือ 1,000 ความยาวสูงสุดของคิวแพ็กเก็ต TCP)
- น้อย /etc/security/limits.conf (คุณสามารถค้นหาขีด จำกัด สำหรับจำนวนผู้ใช้)
- MaxSessions ใน / etc / ssh / sshd_config (ระบุจำนวนเซสชันเปิดสูงสุดที่อนุญาตต่อการเชื่อมต่อเครือข่ายค่าเริ่มต้นตั้งไว้ที่ 10)
- #MaxStartups 10:30:60 น มักจะแสดงความคิดเห็นในไฟล์ / etc / ssh / sshd_config (ระบุจำนวนสูงสุดของการเชื่อมต่อที่ไม่ได้พิสูจน์ตัวตนพร้อมกันไปยัง SSH daemon ค่าดีฟอลต์ถูกตั้งไว้ที่ 10)
อ้างอิง
1. ผู้ชาย ssh และ ผู้ชาย sshd บนคอมพิวเตอร์ของคุณ
2. หน้าคนสำหรับ sshd และ sshd_config
มีสิ่งที่จะเพิ่มคำอธิบาย? ปิดเสียงในความคิดเห็น ต้องการอ่านคำตอบเพิ่มเติมจากผู้ใช้ Stack Exchange ที่เชี่ยวชาญด้านเทคโนโลยีคนอื่น ๆ หรือไม่? ดูกระทู้สนทนาฉบับเต็มได้ที่นี่ .
