FAQs: ssh

§解决ssh登录后闲置时间过长而断开连接

通过终端连接服务器时,当鼠标和键盘长时间不操作,服务器就会自动断开连接,解决此问题的方法如下:

  • 方法一、 修改/etc/ssh/sshd_config配置文件,找到ClientAliveCountMax(单位为分钟)修改你想要的值, 执行service sshd reload

  • 方法二、 找到所在用户的.ssh目录,如root用户该目录在:/root/.ssh/ 在该目录创建config文件

$ vi /root/.ssh/config

加入下面一句:

ServerAliveInterval 60

保存退出,重新开启root用户的shell,则ssh远程服务器的时候, 不会因为长时间操作断开。应该是加入这句之后,ssh客户端会每隔一 段时间自动与ssh服务器通信一次,所以长时间操作不会断开。

  • 方法三、 修改/etc/profile配置文件
$ vi /etc/profile

增加:TMOUT=1800 这样30分钟没操作就自动LOGOUT

  • 方法四、 利用expect 模拟键盘动作,在闲置时间之内模拟地给个键盘响应,将下列代码保存为xxx,然后用expect执行
#!/usr/bin/expect  
set timeout 60  
spawn ssh user@host   
      interact {          
            timeout 300 {send "\x20"}  
      } 
expect xxx

接着按提示输入密码就可以了,这样每隔300秒就会自动打一个空格(\x20),具体的时间间隔可以根据具体情况设置。

  • 方法五、 如果你在windows下通过工具连接,可以设置为 secureCRT:选项—终端—反空闲 中设置每隔多少秒发送一个字符串,或者是NO-OP协议包 putty:putty -> Connection -> Seconds between keepalives ( 0 to turn off ), 默认为0, 改为300.

  • 方法六、

服务端配置

sudo vi /etc/ssh/sshd_config
ClientAliveInterval 60     #服务端主动向客户端请求响应的间隔
ClientAliveCountMax 10    #服务器发出请求后客户端没有响应的次数达到一定值就自动断开
sudo restart ssh

客户端配置 

sudo vi /etc/ssh/ssh_config  #或~/.ssh/config

TCPKeepAlive=yes
ServerAliveInterval 60   #客户端主动向服务端请求响应的间隔

ssh -i <key-file> -o StrictHostKeyChecking=no -o TCPKeepAlive=yes -o ServerAliveInterval=30 ubuntu@<ip>

§重用

如果你用mac本的话,很不方便的是没有clone功能,新窗口时需要重新输入繁琐的用户名和密码,对于经常排查线上问题的程序猿来说是一件很悲催的事 情,同样幸运的是ssh提供了连接重用功能,这个功能的原理很简单,开一个ssh连接放在后台,以后再需要用ssh到同样的远程主机时,ssh会直接用这 个连接的socket文件,不再创建新的连接了,同理,也不需要进行用户身份验证了,是不是很happy,只需要新建文件~/.ssh/config并输 入如下命令即可:

Host *
ControlMaster auto
ControlPath ~/.ssh/master-%r@%h:%p

§Bad owner or permissions on $HOME/.ssh/config

The ssh with RHEL 4 is a lot more anal about security checking. In my case, it was the fact that $HOME/.ssh/config was group-writable which was causing it to barf. To fix:

$ cd ~/.ssh
$ chmod 600 *

Note that this error message is kind of stupid, since $HOME/.ssh had permissions 700 on it, and $HOME had 750 permissions on it. If any process managed to evade those permissions, changing the permissions on the config file would be similarly defeated.

§在那些没退出的 ssh 会话里用 ~. “优雅” 的断开连接

$ ~.
$ man ssh
...
ESCAPE CHARACTERS
     ...

     The supported escapes (assuming the default `~') are:

     ~.      Disconnect.
 sshuttle:不需配置的 VPN YAML 简明参考 

Comments