程序员经验分享-hwhale

LINUX中 设置登录超时

2023-05-16

ssh设置超时时间

 

ssh连接超时问题解决方案:

1.修改server端的etc/ssh/sshd_config


ClientAliveInterval 60 #server每隔60秒发送一次请求给client,然后client响应,从而保持连接  

ClientAliveCountMax 3 #server发出请求后,客户端没有响应得次数达到3,就自动断开连接,正常情况下,client不会不响应

 

2.修改client端的etc/ssh/ssh_config添加以下:(在没有权限改server配置的情形下)

ServerAliveInterval 60 #client每隔60秒发送一次请求给server,然后server响应,从而保持连接

ServerAliveCountMax 3  #client发出请求后,服务器端没有响应得次数达到3,就自动断开连接,正常情况下,server不会不响应

3.另一种方式: 

不修改配置文件

在命令参数里ssh -o ServerAliveInterval=60 这样子只会在需要的连接中保持持久连接, 毕竟不是所有连接都要保持持久的

 

=====================补充========================

keeping your ssh session alive through  

pesky(讨厌的,麻烦的) NAT firewalls.

NAT firewalls like to time out idle sessions to keep their state tables clean and their memory footprint low. 

NAT防火墙喜欢对空闲的会话进行超时处理,以确保它们状态表的干净和内存的低占用率。

Some firewalls are nice, and let you idle for up to a day or so; some are gestapo and terminate your session after 5 minutes. 

一些防火墙比较友好,允许你的空闲会话时间为一天甚至超过一天;另一些却如盖世太保,5分钟空闲就终止你的会话。

I finally got tired of my ssh sessions getting disconnected at places where I don't control the firewalls, and figured out how to stop it. 

我最终疲于我的ssh连接会话被我不能控制的防火墙断开,并找出了阻止它的方案。

Turn out ssh has a nice inband keepalive mechanism, and even lets you set it on a per-destination basis.

结论是ssh内带有一个很好的保持会话存活机制,甚至允许你在每一台目标机器上设置。 

Just create a ~/.ssh/config file with something like the following (* will match any host, if you wanted you could restrict this to particular destinations like *kehlet.cx):

只要用以下类似的内容创建一个 ~/.ssh/config文件(*号将匹配所有的主机,如果你想,你可以严格的设置它为特定的目标主机,像kehlet.cx):

----------------

Host *

ServerAliveInterval 240

----------------

That's how often, in seconds, ssh will send a keepalive request (at the application layer) to the other end if the connection's been otherwise idle. 4 minutes should be good :-). 

这通常是以秒为单位,如果这个连接空闲,ssh将发送一个保持存活的请求(在应用层)给另一端。4分钟应该不错。

The Host line lets you pattern match your destinations. Minimal effort, no impact to your system (say, as you would have if you mucked with your system's default TCP keepalive settings), and it works like a charm.

Host行使你匹配你的目标主机。极小的努力,对你的系统毫无影响(即,如果你弄乱你的系统默认TCP保持存活时间设置的话,将影响你的系统),并且很有效。

============================================

方案二    LINUX中设置登录超时

============================================

我的LINUX系统使用SSH2登录,一直想设登录超时,即有60秒没有做任何操作就自动注销,以前一直在SSH2的配置里找,总没有设置成功,后来终于发现其实在shell里设置就行了,可以编辑/etc/profile文件,在里面加上一句TMOUT=60之后重新登录就可以了

转载于:https://blog.51cto.com/zhaoshilei/1897974

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Linux

设置登录超时

LINUX中 设置登录超时 的相关文章

  • linux下写入后崩溃

    如果我使用 write 将一些数据写入磁盘上的文件会发生什么 但我的应用程序在刷新之前崩溃了 如果没有系统故障 是否可以保证我的数据最终会刷新到磁盘 如果您正在使用write 并不是fwrite or std ostream write 那

  • 在 Linux 上访问 main 之外的主要参数

    是否可以访问参数main在外面main 即在共享库构造函数中 在 Linux 上除了通过解析之外 proc self cmdline 您可以通过将构造函数放入 init array部分 功能在 init array 不像 init 使用相同

  • 如何访问 mmaped /dev/mem 而不导致 Linux 内核崩溃?

    我有一个简单的程序 尝试访问用户空间中的物理内存 其中内核存储第一个结构页 在 64 位机器上 该地址是 内核虚拟地址 ffffea0000000000 物理地址 0000620000000000 我正在尝试通过用户空间中的 mmap 访问

  • 推荐用于小型站点的 IRC 服务器 (ircd)? [关闭]

    Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 情况 我想使用 IRC 机器人作为我正在研究的其他代码的通用通信接口 服务器硬件陈旧且内存不足 但运行在相对最新的 Debian GNU

  • dlopen 或 dlclose 未调用信号处理程序

    我在随机时间内收到分段错误 我注册了信号 但发生分段错误时未调用信号处理程序 include

  • 码头无故停止

    我需要经验丰富的码头用户的建议 我在负载均衡器 亚马逊云 后面维护着 2 台 Linux 机器 使用 Jetty 9 0 3 有时我的 Jetty 容器会被 Thread 2 无故关闭 同时地 显示以下日志并且容器无故停止 没有错误 没有例

  • 查看 Linux 上的多核或多 CPU 利用率

    我有一个在 Linux 上运行的程序 我需要确定它如何利用所有 CPU 内核 有没有什么程序可以查看这些信息 跑过 top 命令并按下 1 查看各个核心

  • 使用 gcc 理解共享库

    我试图理解 C 中共享库的以下行为 机器一 cat one c include

  • 在 debian wheezy amd64 上安装 ia32-libs

    我正在使用 Debian 7 喘息 amd64 uname a Linux tzwm debian 3 2 0 4 amd64 1 SMP Debian 3 2 51 1 x86 64 GNU Linux 我想安装ia32 libs在我的

  • 用于读取文件的 Bash 脚本

    不知道为什么最后一行没有从脚本中删除 bin bash FILENAME 1 while read line do cut d f2 echo line done lt FILENAME cat file 1 test 2 test 3 t

  • ubuntu 的 CSS 更少(并且自动编译)? [关闭]

    很难说出这里问的是什么 这个问题是含糊的 模糊的 不完整的 过于宽泛的或修辞性的 无法以目前的形式得到合理的回答 如需帮助澄清此问题以便重新打开 访问帮助中心 help reopen questions 我尝试过 simples 但现在 l

  • 如何将 elf 解释器(ld-linux.so.2/ld-2.17.so)构建为静态库?

    如果我的问题不准确 我深表歉意 因为我没有太多 Linux 相关经验 我目前正在构建一个 Linux 从头开始 主要遵循 linuxfromscratch org 版本的指南 7 3 我遇到了以下问题 当我构建可执行文件时 获取一个称为 E

  • 用于时间线数据的类似 gnuplot 的程序

    我正在寻找一个类似 gnuplot用于在时间轴中绘制数据图表的程序 类似 gnuplot 在 Linux 上运行 命令行功能 GUI 对我帮助不大 可编写脚本的语法 输出为 jpg png svg 或 gif 输出应该是这样的 set5 s

  • pthread_self() 返回的线程 ID 与调用 gettid(2) 返回的内核线程 ID 不同

    这句话来自于pthread self 的手册页 http linux die net man 3 pthread self 那么 我应该根据什么来决定是否应该使用pthread self or gettid确定哪个线程正在运行该函数 两者都

  • Ctrl-p 和 Ctrl-n 在 Docker 下表现异常

    For the life of me I can t seem to figure out why ctrl p and ctrl n don t work like they re supposed to under the Docker

  • php_network_getaddresses: getaddrinfo 失败: 名称或服务未知 (0) 连接失败..!

    我正在使用 php 邮件程序功能 但出现以下错误 如何修复它 2016 01 22 06 15 48 SMTP 错误 无法连接到服务器 php network getaddresses getaddrinfo失败 名称或服务未知 0 连接失

  • 查找并删除超过 x 天的文件或文件夹

    我想删除超过 7 天的文件和文件夹 所以我尝试了 17 07 14 email protected cdn cgi l email protection find tmp mindepth 1 maxdepth 1 ctime 7 exec

  • 从哪里获取 iostream.h

    我正在尝试在 Linux 中做一些事情 但它抱怨找不到 iostream h 我需要安装什么才能获取此文件 这个标准头的正确名称是iostream没有扩展名 如果您的编译器仍然找不到它 请尝试以下操作 find usr include na

  • 由于 abi::cxx11 符号导致的链接问题?

    我们最近收到一份报告 因为GCC 5 1 libstdc 和双 ABI http gcc gnu org onlinedocs libstdc manual using dual abi html 它似乎Clang 不知道 GCC 内联名称

  • 隐式声明“gets”

    据我所知 隐式声明 通常意味着该函数必须在调用之前放置在程序的顶部 或者我需要声明原型 然而 gets应该在stdio h文件 我已包含 有没有什么办法解决这一问题 include

随机推荐

  • [转载]孤儿进程与僵尸进程[总结]

    转自http www cnblogs com Anker p 3271773 html 1 前言 之前在看 unix环境高级编程 第八章进程时候 xff0c 提到孤儿进程和僵尸进程 xff0c 一直对这两个概念比较模糊 今天被人问到什么是孤

  • (六)文件管理

    文件管理的试题比较多 xff0c 主要就是模拟操作系统中的 建立文件 打开文件 读文件 写文件 关闭文件 删除文件 建立目录 显示目录内容 显示文件内容 改变文件属性等操作 大家可以参考书本253页的上机指导 北大2001年试题 xff1a

  • (四)hadoop系列之__hadoop搭建(单机配置)

    1 Ubuntu下用命令 自动下载并安装 sudo apt get install ssh sudo apt get install rsync 2 redhat linux9 i 默认已经安装 查看版本 xff1a rpm q opens

  • java连接mysql底层封装

    1 package com dao db 2 3 import java sql Connection 4 import java sql SQLException 5 6 7 数据库连接层MYSQL 8 64 author Adminis

  • linux端口开放

    修改 sbin iptables I INPUT p tcp dport 8081 j ACCEPT 保存 etc rc d init d iptables save 重启 etc rc d init d iptables restart

  • intellij idea 之 CheckStyle 代码格式校验

    转载于 https www cnblogs com FCWORLD p 5358643 html

  • CryptoAPI的几个用处

    1 加密和解密 可以用对称加密 xff0c 即用Session Key 先用一个字符串做密码 xff0c 然后对他进行hash运算 xff0c 通过hash结果得到Session Key 然后用Session Key进行加密 解密 Sess

  • 关于解决Linux下command not found的问题

    Linux环境下通常我们将Terminal可访问的程序放在 bin usr bin usr local bin xff0c 有时也会放在 bin目录下 那么在Terminal页面打开 xff08 其实是shell login xff09 的

  • 【C#】线程之Parallel

    在一些常见的编程情形中 xff0c 使用任务也许能提升性能 为了简化变成 xff0c 静态类System Threading Tasks Parallel封装了这些常见的情形 xff0c 它内部使用Task对象 Parallel For a

  • Balance

    Problem Description Gigel has a strange 34 balance 34 and he wants to poise it Actually the device is different from any

  • 每七本 你的生命有什么可能

    你的生命有什么可能 Chapter 1 人生金三角 xff1a 在热爱的领域努力地玩 1 在热爱的领域努力地玩 xff01 2 生涯三叶草 xff1a 兴趣 能力与价值观 3 转动三叶草 xff1a 掌控自己的人生 4 情绪比你会说话 xf

  • 分析由Python编写的大型项目(Volatility和Cuckoo)

    之前使用python都是用来做一些简单的脚本 xff0c 本质上和bat批处理文件没有区别 但是Python是可以用来编写大型的项目的 xff0c 比如 Volatility https code google com p volatili

  • AI学习笔记——End-to-End(端到端)的深度学习

    1 什么是End to End 学习 要知道什么是End to End学习首先要知道传统的非End to End学习是什么 以语义分类 xff08 判断评论为正面评论还是负面评论 xff09 为例 xff0c 非End to End的学习需

  • linux安装openssl

    sudo apt get install openssl sudo apt get install libssl dev RedHat centos才是openssl devel

  • IdentityServer4 使用OpenID Connect添加用户身份验证

    使用IdentityServer4 实现OpenID Connect服务端 xff0c 添加用户身份验证 客户端调用 xff0c 实现授权 IdentityServer4 目前已更新至1 0 版 xff0c 在之前的文章中有所介绍 Iden

  • ftp服务器覆盖文件,ftp 覆盖 服务器 文件

    ftp 覆盖 服务器 文件 内容精选 换一换 本章节适用于MRS 3 x之前版本 Loader支持以下多种连接 xff0c 每种连接的配置介绍可根据本章节内容了解 obs connectorgeneric jdbc connectorftp

  • Ubuntu-14.04. sh .py腳本双击無法執行问题的解决方法

    Ubuntu 14 04中默认文件用gedit文本打开 xff0c 而不是BT5里面的默认双击打开四个选择 xff0c 例如以下图 xff08 这是配置完毕后的结果 xff0c 就不换BT5系统了 xff09 xff1a 直接文本打开 xf

  • Ubuntu解决循环登陆问题

    问题描述 xff1a 安装驱动之后重启 xff0c 一直循环在登录页面 解决方法 xff1a Ctrl 43 Alt 43 F1 xff0c 进入命令行界面 1 卸载原来的驱动 sudo apt get remove purge nvidi

  • 【Linux/CentOS】Boolean ftp_home_dir is not defined

    安装完vsftpd软件后 xff0c 因为CentOS系统的SELinux安全策略默认是没有开启FTP服务 xff0c 直接访问会报错500 OOPS xff0c 所以需要修改为允许使用FTP服务 目标 xff1a 希望ftp用户可以访问自

  • LINUX中 设置登录超时

    ssh设置超时时间 ssh连接超时问题解决方案 xff1a 1 修改server端的etc ssh sshd config Client AliveInterval 60 xff03 server每隔60秒发送一次请求给client xff

热门标签