Коли ви вперше налаштовуєте персональний сервер, у вас може виникнути чимало запитань про те, що він є, чи не здатний зробити. Маючи це на увазі, сьогоднішня публікація запитань SuperUser містить відповіді на цікаве запитання читача.
Сьогоднішня сесія запитань і відповідей надійшла до нас люб’язно від SuperUser - підрозділу Stack Exchange, угруповання веб-сайтів із питань та відповідей на основі спільноти.
Знімок екрану надано Касабланка (Вікісховище) .
Питання
Читач SuperUser Sam3000 хоче знати, чи можна мати кілька з'єднань SSH до однієї системи:
У мене є комп’ютер Linux, який виступає в ролі сервера, який може приймати вхідні з’єднання SSH. Чи можна надійно підключити одночасно кілька пристроїв, таких як мій мобільний телефон і ноутбук, а також інші настільні комп'ютери, до одного сервера за допомогою SSH?
Чи можна мати кілька з'єднань SSH з однією системою?
Відповідь
Відповідач для учасників SuperUser та Hastur мають відповідь за нас. По-перше, значок:
Коротка відповідь
Так, зазвичай це працює за замовчуванням.
Довга відповідь
Це залежить від того, для чого ви його використовуєте. Це може сповільнитись із кількома підключеннями, але це проблема пропускної здатності, а не проблема SSH.
Далі йде відповідь від Хастура:
Так, це можливо, це поведінка за замовчуванням. Ви можете покластися на нього, якщо використовуєте оновлену версію SSH і для неї більше не встановлено значення Протокол 1 . Наведена нижче команда повинна дати вам Протокол 2 .
- grep “Протокол” / etc / ssh / sshd_config
Обмеження для підключень
Ви можете розглядати SSH як зашифровану еволюцію telnet, створену для надання віддаленого доступу до сервера. Зверніть увагу, що SSH підключається через TCP, і він також може пересилати X-сесії (графічні сеанси). Багатозадачність та багатокористувацькість є частиною внутрішньої природи Unix (навіть якщо це не без обмежень).
Деякі з цих обмежень ви можете побачити в обмеженнях TCP та SSH:
- cat / proc / sys / net / core / somaxconn (зазвичай 128, щоб побачити максимальну кількість TCP-з'єднань, які ви можете мати)
kern.ipc.somaxconn sysctl (8) змінна обмежує розмір черги прослуховування для прийому нових TCP-з'єднань. Значення за замовчуванням 128, як правило, занадто низьке для надійної обробки нових з'єднань на сильно завантаженому веб-сервері.
- cat / proc / sys / net / core / netdev_max_backlog (зазвичай 1000, максимальна довжина черги пакетів TCP)
- менше /etc/security/limits.conf (Ви можете знайти обмеження кількості користувачів)
- MaxSessions в / etc / ssh / sshd_config (визначає максимальну кількість відкритих сеансів, дозволених для підключення до мережі, за замовчуванням встановлено 10)
- #MaxStartups 10:30:60 , як правило, коментується в / etc / ssh / sshd_config (визначає максимальну кількість одночасних неаутентифікованих підключень до демона SSH, за замовчуванням встановлено 10)
Список літератури
1. людина сш і людина sshd на вашому комп’ютері
2. Людина сторінки для sshd і sshd_config
Є що додати до пояснення? Звук у коментарях. Хочете прочитати більше відповідей від інших досвідчених користувачів Stack Exchange? Ознайомтесь із повним обговоренням тут .
