哈嘍大家好,我是鹹魚 不知道小伙伴們有沒有遇到過下麵的情況: 使用終端(XShell、secureCRT 或 MobaXterm 等)登錄 Linux 伺服器之後如果有一段時間沒有進行交互,SSH 會話就會斷開 如果正在執行一些非後臺命令,SSH 會話斷開就可能會使得這些命令可能會被中斷,導致任務無 ...
哈嘍大家好,我是鹹魚
不知道小伙伴們有沒有遇到過下麵的情況:
使用終端(XShell、secureCRT 或 MobaXterm 等)登錄 Linux 伺服器之後如果有一段時間沒有進行交互,SSH 會話就會斷開
如果正在執行一些非後臺命令,SSH 會話斷開就可能會使得這些命令可能會被中斷,導致任務無法完成
那如何保持 SSH 會話不中斷呢?我們來看一下
原文鏈接:https://linuxiac.com/how-to-keep-ssh-session-alive/
為什麼 SSH 會關閉連接?
簡短的回答是,這一切都歸結為 TCP 超時。
TCP 超時時間是指 TCP 連接或網路操作在認為進程失敗之前等待響應的時間
在 Linux 中,TCP 超時時間設置確定了 TCP 連接或操作在丟包或者連接無響應前應該等待多長時間
TCP 超時機制確保了網路通信的可靠性和效率
在保持 SSH 會話的情況下,有三個關鍵的系統參數我們需要註意:
- tcp_keepalive_time:在空閑 TCP 連接上發送 TCP keepalive 探針的間隔時間,即使在沒有實際數據傳輸的情況下。TCP keepalive 探針用於檢測遠程主機是否仍然存活和響應
- tcp_keepalive_probes:TCP keepalive 探針,由 TCP 端發送的數據包,用於檢查空閑連接中遠端的運行狀況和響應性。有助於檢測遠程主機是否變得不可訪問,或者連接是否由於網路問題而丟失
- tcp_keepalive_intvl:控制發送空閑 TCP 連接的 keepalive 探針的時間間隔
我們可以通過下麵的命令來查看上面三個參數的值:
[root@localhost ~]# cat /proc/sys/net/ipv4/tcp_keepalive_time
600
[root@localhost ~]# cat /proc/sys/net/ipv4/tcp_keepalive_probes
9
[root@localhost ~]# cat /proc/sys/net/ipv4/tcp_keepalive_intvl
75
tcp_keepalive_time 為 600 表示保持 TCP 連接時間為 600s 或 10 分鐘,但是這並不意味著我們的 SSH 會話就真的會保持 10 分鐘
因為 tcp_keepalive_probes 為 9 和 tcp_keepalive_intvl 為 75 表示系統會每隔 75s 發送 9 個探測包(總計 675 s),之後會話將會被視為失敗然後關閉
也就是說,在 675s 後,SSH 會話將在不活動時終止,即沒有在終端中輸入內容
如何保持 SSH 會話
保持 SSH 會話是一個涉及 client 和 server 配置的過程
Linux client 配置
對於 Linux client ,我們在家目錄下修改 ~/.ssh/config 文件(如果沒有就創建)
vim ~/.ssh/config
下麵是配置
Host *
ServerAliveInterval 120
ServerAliveCountMax 30
Host:配置僅對 “Host” 關鍵字後面列出的主機生效。由於使用了通配符 (*),因此它們適用於所有主機ServerAliveInterval:設置超時間隔(以秒為單位),如果沒有從 server 接收到數據,SSH 將通過加密通道發送消息,請求 server 響應。預設值為 0,表示不會將這些消息發送到 serverServerAliveCountMax:設置在 SSH 沒有收到任何消息的情況下向 server 發送keepalive 消息的數量。如果達到了該閾值,SSH 將斷開與 server 的連接,終止會話(預設值為 3)
表示 client 每 120s 向 server 發送 keepalive 消息,一共發送 30 次,也就是 120 * 30 = 3600 s(一個小時),在這一個小時內 SSH 會話會一直保持
Windows client 配置
對於 Windows 而言,我們一般使用終端來訪問 server
以 secureCRT 為例
選項——>會話選項
然後點擊【終端】
Linux server 配置
上面介紹的是 client 端的配置,我們接下來介紹 server 端的配置
修改 /etc/ssh/sshd_config 文件
vim /etc/ssh/sshd_config
TCPKeepAlive yes
ClientAliveInterval 120
ClientAliveCountMax 30
TCPKeepAlive:是否應該向 client 發送 TCP keepalive 信息ClientAliveInterval:設置超時間隔(以秒為單位),如果沒有從 client 接收到數據,SSH 將通過加密通道發送消息,請求 client 響應。預設值為 0,表示不會將這些消息發送到 clientClientAliveCountMax:設置在 SSH 沒有收到任何消息的情況下向 client 發送keepalive 消息的數量。如果達到了該閾值,SSH 將斷開與 client 的連接,終止會話(預設值為 3)
與前面講到的 Linux client 配置一樣,server 將保持 SSH 會話一個小時(120 * 30 = 3600s)
配置之後重啟 SSH 服務
systemctl restart sshd
