哈喽大家好,我是咸鱼

不知道小伙伴们有没有遇到过下面的情况:

使用终端(XShell、secureCRT 或 MobaXterm 等)登录 Linux 服务器之后如果有一段时间没有进行交互,SSH 会话就会断开



如果正在执行一些非后台命令,SSH 会话断开就可能会使得这些命令可能会被中断,导致任务无法完成

那如何保持 SSH 会话不中断呢?我们来看一下

原文链接:https://linuxiac.com/how-to-keep-ssh-session-alive/

为什么 SSH 会关闭连接?

简短的回答是,这一切都归结为 TCP 超时。

TCP 超时时间是指 TCP 连接或网络操作在认为进程失败之前等待响应的时间

在 Linux 中,TCP 超时时间设置确定了 TCP 连接或操作在丢包或者连接无响应前应该等待多长时间

TCP 超时机制确保了网络通信的可靠性和效率

在保持 SSH 会话的情况下,有三个关键的系统参数我们需要注意:

  • tcp_keepalive_time:在空闲 TCP 连接上发送 TCP keepalive 探针的间隔时间,即使在没有实际数据传输的情况下。TCP keepalive 探针用于检测远程主机是否仍然存活和响应
  • tcp_keepalive_probes:TCP keepalive 探针,由 TCP 端发送的数据包,用于检查空闲连接中远端的运行状况和响应性。有助于检测远程主机是否变得不可访问,或者连接是否由于网络问题而丢失
  • tcp_keepalive_intvl:控制发送空闲 TCP 连接的 keepalive 探针的时间间隔

我们可以通过下面的命令来查看上面三个参数的值:

[root@localhost ~]# cat /proc/sys/net/ipv4/tcp_keepalive_time

600

[root@localhost ~]# cat /proc/sys/net/ipv4/tcp_keepalive_probes

9

[root@localhost ~]# cat /proc/sys/net/ipv4/tcp_keepalive_intvl

75

tcp_keepalive_time 为 600 表示保持 TCP 连接时间为 600s 或 10 分钟,但是这并不意味着我们的 SSH 会话就真的会保持 10 分钟

因为 tcp_keepalive_probes 为 9 和 tcp_keepalive_intvl 为 75 表示系统会每隔 75s 发送 9 个探测包(总计 675 s),之后会话将会被视为失败然后关闭

也就是说,在 675s 后,SSH 会话将在不活动时终止,即没有在终端中输入内容

如何保持 SSH 会话

保持 SSH 会话是一个涉及 client 和 server 配置的过程

Linux client 配置

对于 Linux client ,我们在家目录下修改 ~/.ssh/config 文件(如果没有就创建)

vim  ~/.ssh/config

下面是配置

Host *

ServerAliveInterval 120

ServerAliveCountMax 30
  • Host:配置仅对 “Host” 关键字后面列出的主机生效。由于使用了通配符 (*),因此它们适用于所有主机
  • ServerAliveInterval:设置超时间隔(以秒为单位),如果没有从 server 接收到数据,SSH 将通过加密通道发送消息,请求 server 响应。默认值为 0,表示不会将这些消息发送到 server
  • ServerAliveCountMax:设置在 SSH 没有收到任何消息的情况下向 server 发送keepalive 消息的数量。如果达到了该阈值,SSH 将断开与 server 的连接,终止会话(默认值为 3)

表示 client 每 120s 向 server 发送 keepalive 消息,一共发送 30 次,也就是 120 * 30 = 3600 s(一个小时),在这一个小时内 SSH 会话会一直保持

Windows client 配置

对于 Windows 而言,我们一般使用终端来访问 server

以 secureCRT 为例

选项——>会话选项



然后点击【终端】



Linux server 配置

上面介绍的是 client 端的配置,我们接下来介绍 server 端的配置

修改 /etc/ssh/sshd_config 文件

vim /etc/ssh/sshd_config


TCPKeepAlive yes

ClientAliveInterval 120

ClientAliveCountMax 30
  • TCPKeepAlive:是否应该向 client 发送 TCP keepalive 信息
  • ClientAliveInterval:设置超时间隔(以秒为单位),如果没有从 client 接收到数据,SSH 将通过加密通道发送消息,请求 client 响应。默认值为 0,表示不会将这些消息发送到 client
  • ClientAliveCountMax:设置在 SSH 没有收到任何消息的情况下向 client 发送keepalive 消息的数量。如果达到了该阈值,SSH 将断开与 client 的连接,终止会话(默认值为 3)

与前面讲到的 Linux client 配置一样,server 将保持 SSH 会话一个小时(120 * 30 = 3600s)

配置之后重启 SSH 服务

systemctl restart sshd

如何保持 SSH 会话不中断?的更多相关文章

  1. 解决SSH会话连接超时问题

    用SSH客户端连接linux服务器时,经常会出现与服务器会话连接中断现象,照成这个问题的原因便是SSH服务有自己独特的会话连接机制.记得在一年前就有朋友问过我这个问题,那时候我便是草草打发,结果自己现 ...

  2. [原创]用windows7连接windows2003的终端服务器时,出现"由于这台计算机没有远程桌面客户端访问许可证,远程会话被中断"的问题

    用windows7连接windows2003的终端服务器时,出现"由于这台计算机没有远程桌面客户端访问许可证,远程会话被中断"的问题,原因是终端服务器授权方式设置为了"每 ...

  3. Windows Server 2012 没有远程桌面授权服务器可以提供许可证,远程会话被中断

    今天在登录公司内部的服务器的时候,无法进行远程访问. 弹出错误信息:没有远程桌面授权服务器可以提供许可证,远程会话被中断 经过网上的寻找,原来是server 2012 远程登录只提供120天的使用期限 ...

  4. mac ssh会话复制

    第一次登录服务器,需要输入账户.密码, 如果你需要重新开启另一个终端窗口,再次登录此服务器不需要输入账户.密码(类似免登).你只要让本地保存你的SSH会话即可. Mac 保持会话,需要在修改 ssh配 ...

  5. 利用 ssh 的用户配置文件 config 管理 ssh 会话

    http://dhq.me/use-ssh-config-manage-ssh-session 利用 ssh 连接远程服务器,一般都要输入以下类似命令: 1 ssh user@hostname -p ...

  6. Xshell配合Screen之ssh会话永不断开

    [转]Xshell配合Screen之ssh会话永不断开 - 海运的博客

  7. ”由于没有远程桌面授权服务器可以提供许可证,远程会话被中断“的解决方案

    由于windows server 2012 R2 Datacenter 安装了 远程桌面角色,但是这个角色是120天免费的,需要购买授权的. 解决方案: 删除这个角色,就可以正常进行远程桌面连接了.但 ...

  8. day29 主机管理-堡垒机2-原生ssh会话记录

    day29课堂代码:https://github.com/liyongsan/git_class/tree/master/day29 课堂笔记: 通过原生Ssh 记录会话1. 在我们自己的堡垒机交互脚 ...

  9. 处理问题:windows server 2016由于没有远程桌面授权服务器可以提供许可证,远程会话被中断。请跟服务器管理员联系

    windows server可以多用户同时登陆,默认最大远程登录数量为2,如果有更多人需要同时远程登录,则需要安装远程桌面授权服务,第一次安装后,免费期为120天,超过则无法正常远程登录. 解决办法如 ...

  10. 利用ssh的用户配置文件config管理ssh会话

    通常利用 ssh 连接远程服务器,一般都要输入以下类似命令: ssh user@hostname -p port 如果拥有多个 ssh 账号,特别是像我这种喜欢在终端里直接 ssh 登陆,不用 PuT ...

随机推荐

  1. 开源 API 网关-访问策略(二)

    在上篇文章API网关:开源 API 网关-访问策略(一) 中,我们简单演示了如何在IP维度中对请求路径设置黑白名单,以此来限制客户端请求的权限和范围. 此外,Apinto网关为客户端提供了一种统一的. ...

  2. vue3实现H5网页录音并上传(mp3、wav)兼容Android、iOS和PC端

    使用 Recorder插件 可以在HTML5网页中进行录音,录音完成后得到blob文件对象,然后将blob上传到服务器:项目使用的vue3.0版本(这个插件同时支持vue2.0.也支持uniapp,很 ...

  3. 【AGC】云监控日志服务查询不到Logger日志相关问题2

    ​[关键字] AGC.云监控.日志服务 [问题描述] 之前有开发者反馈在使用AGC云监控,填写了Logger日志,但是在云监控的日志服务查不到的问题.具体如下所述: 云函数按要求写了Logger日志, ...

  4. 行行AI人才直播第2期:八友科技创始人梁斌博士《大模型训练数据的一些事》

    行行AI人才是顺顺智慧和博客园合作运营的AI行业人才全生命周期服务平台. 自从 OpenAI 发布 ChatGPT 4.0 之后,大模型热度一直不减,国内不管是大厂还是创业团队纷纷杀入大模型领域,大模 ...

  5. 基于Node.js的分布式应用程序架构设计与最佳实践:实现高效、可扩展的分布式系统

    目录 基于Node.js的分布式应用程序架构设计与最佳实践:实现高效.可扩展的分布式系统 随着互联网的普及和发展,分布式系统已经成为现代应用程序中不可或缺的一部分.而Node.js作为当前最流行的Ja ...

  6. Solon 也是 SSE(Server Send Events)后端开发的优选

    Solon 2.3.6 在开发异步接口时,顺带也为 Solon Web 提供了 SSE (Server-Sent Events) 协议的支持插件: <dependency> <gro ...

  7. asp.net程序通过Microsoft Azure令牌授予流获取UserInfo终结点实现单点登录--隐式授予流(OIDC协议)

    1. Microsoft Azure令牌授予流 令牌授予流种类如下: 本章节采用: 隐式授予流: 2. 隐式授予流的实现 流程:重定向到authorize--->拿到access_token-- ...

  8. 【Oracle】使用PL/SQL实现冒泡排序

    [Oracle]使用PL/SQL实现冒泡排序 一般来说,SQL要排序的话直接使用order by即可 不一般来说,就是瞎搞,正好也可以巩固自己的数据结构基础 存储包内容如下 规范: create or ...

  9. SpringBoot 拦截器 & 过滤器

    拦截器 Java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行前阻止其执行,同时也提供了一种可以提取Ac ...

  10. Cisco show interface 命令详解

    Router#show interface f0/2 FastEthernet0/2 is up, line protocol is up Hardware is Lance, address is ...