哈喽大家好,我是咸鱼
不知道小伙伴们有没有遇到过下面的情况:
使用终端(XShell、secureCRT 或 MobaXterm 等)登录 Linux 服务器之后如果有一段时间没有进行交互,SSH 会话就会断开
如果正在执行一些非后台命令,SSH 会话断开就可能会使得这些命令可能会被中断,导致任务无法完成
那如何保持 SSH 会话不中断呢?我们来看一下
原文链接:https://linuxiac.com/how-to-keep-ssh-session-alive/
简短的回答是,这一切都归结为 TCP 超时。
TCP 超时时间是指 TCP 连接或网络操作在认为进程失败之前等待响应的时间
在 Linux 中,TCP 超时时间设置确定了 TCP 连接或操作在丢包或者连接无响应前应该等待多长时间
TCP 超时机制确保了网络通信的可靠性和效率
在保持 SSH 会话的情况下,有三个关键的系统参数我们需要注意:
我们可以通过下面的命令来查看上面三个参数的值:
[root@localhost ~]# cat /proc/sys/net/ipv4/tcp_keepalive_time
600
[root@localhost ~]# cat /proc/sys/net/ipv4/tcp_keepalive_probes
9
[root@localhost ~]# cat /proc/sys/net/ipv4/tcp_keepalive_intvl
75
tcp_keepalive_time 为 600 表示保持 TCP 连接时间为 600s 或 10 分钟,但是这并不意味着我们的 SSH 会话就真的会保持 10 分钟
因为 tcp_keepalive_probes 为 9 和 tcp_keepalive_intvl 为 75 表示系统会每隔 75s 发送 9 个探测包(总计 675 s),之后会话将会被视为失败然后关闭
也就是说,在 675s 后,SSH 会话将在不活动时终止,即没有在终端中输入内容
保持 SSH 会话是一个涉及 client 和 server 配置的过程
Linux client 配置
对于 Linux client ,我们在家目录下修改 ~/.ssh/config 文件(如果没有就创建)
vim ~/.ssh/config
下面是配置
Host *
ServerAliveInterval 120
ServerAliveCountMax 30
Host:配置仅对 “Host” 关键字后面列出的主机生效。由于使用了通配符 (*),因此它们适用于所有主机ServerAliveInterval:设置超时间隔(以秒为单位),如果没有从 server 接收到数据,SSH 将通过加密通道发送消息,请求 server 响应。默认值为 0,表示不会将这些消息发送到 serverServerAliveCountMax:设置在 SSH 没有收到任何消息的情况下向 server 发送keepalive 消息的数量。如果达到了该阈值,SSH 将断开与 server 的连接,终止会话(默认值为 3)表示 client 每 120s 向 server 发送 keepalive 消息,一共发送 30 次,也就是 120 * 30 = 3600 s(一个小时),在这一个小时内 SSH 会话会一直保持
Windows client 配置
对于 Windows 而言,我们一般使用终端来访问 server
以 secureCRT 为例
选项——>会话选项
然后点击【终端】
Linux server 配置
上面介绍的是 client 端的配置,我们接下来介绍 server 端的配置
修改 /etc/ssh/sshd_config 文件
vim /etc/ssh/sshd_config
TCPKeepAlive yes
ClientAliveInterval 120
ClientAliveCountMax 30
TCPKeepAlive:是否应该向 client 发送 TCP keepalive 信息ClientAliveInterval:设置超时间隔(以秒为单位),如果没有从 client 接收到数据,SSH 将通过加密通道发送消息,请求 client 响应。默认值为 0,表示不会将这些消息发送到 clientClientAliveCountMax:设置在 SSH 没有收到任何消息的情况下向 client 发送keepalive 消息的数量。如果达到了该阈值,SSH 将断开与 client 的连接,终止会话(默认值为 3)与前面讲到的 Linux client 配置一样,server 将保持 SSH 会话一个小时(120 * 30 = 3600s)
配置之后重启 SSH 服务
systemctl restart sshd