โฮมเพจ » ทำอย่างไร » เป็นไปได้หรือไม่ที่จะมีการเชื่อมต่อ SSH หลายครั้งในระบบเดียวกัน

    เป็นไปได้หรือไม่ที่จะมีการเชื่อมต่อ SSH หลายครั้งในระบบเดียวกัน

    เมื่อคุณตั้งค่าเซิร์ฟเวอร์ส่วนบุคคลเป็นครั้งแรกคุณอาจพบว่าคุณมีคำถามสองสามข้อเกี่ยวกับสิ่งนี้หรือไม่สามารถทำได้ เมื่อคำนึงถึงเรื่องนี้แล้วคำถาม & คำตอบ SuperUser ของวันนี้มีคำตอบสำหรับคำถามของผู้อ่านที่อยากรู้อยากเห็น.

    เซสชั่นคำถามและคำตอบในวันนี้มาถึงเราด้วยความอนุเคราะห์จาก SuperUser - แผนกย่อยของ Exchange Exchange ซึ่งเป็นกลุ่มที่ขับเคลื่อนด้วยชุมชนของเว็บไซต์ถาม - ตอบ.

    เอื้อเฟื้อภาพหน้าจอของ Casablanca (Wikimedia Commons).

    คำถาม

    ผู้อ่าน SuperUser Sam3000 ต้องการทราบว่าเป็นไปได้หรือไม่ที่จะมีการเชื่อมต่อ SSH หลายระบบในระบบเดียวกัน:

    ฉันมีคอมพิวเตอร์ Linux ที่ทำหน้าที่เป็นเซิร์ฟเวอร์ที่สามารถยอมรับการเชื่อมต่อ SSH ขาเข้าได้ เป็นไปได้หรือไม่ที่จะเชื่อมต่ออุปกรณ์หลายเครื่องพร้อมกันเช่นโทรศัพท์มือถือแล็ปท็อปและเดสก์ท็อปอื่น ๆ ของฉันไปยังเซิร์ฟเวอร์เดียวกันโดยใช้ SSH?

    เป็นไปได้หรือไม่ที่จะมีการเชื่อมต่อ SSH หลายตัวกับระบบเดียวกัน?

    คำตอบ

    ผู้ใช้ SuperUser ต้องเป็นตราและ Hastur มีคำตอบสำหรับเรา ก่อนอื่นป้าย - เป็น:

    คำตอบสั้น ๆ

    ใช่มันใช้งานได้ตามปกติ.

    คำตอบยาว ๆ

    ขึ้นอยู่กับสิ่งที่คุณใช้ อาจช้าลงด้วยการเชื่อมต่อที่หลากหลาย แต่นั่นเป็นปัญหาเกี่ยวกับแบนด์วิดท์ไม่ใช่ปัญหาของ SSH.

    ตามด้วยคำตอบจาก Hastur:

    ใช่มันเป็นไปได้มันเป็นพฤติกรรมเริ่มต้น คุณสามารถเชื่อถือได้หากคุณใช้ SSH เวอร์ชั่นที่ปรับปรุงแล้วและไม่ได้ตั้งค่าเป็น พิธีสาร 1. คำสั่งด้านล่างควรให้คุณ พิธีสาร 2.

    • grep“ Protocol” / etc / ssh / sshd_config

    ข้อ จำกัด สำหรับการเชื่อมต่อ

    คุณสามารถดู SSH เป็นวิวัฒนาการที่เข้ารหัสของ telnet เกิดขึ้นเพื่ออนุญาตการเข้าถึงระยะไกลไปยังเซิร์ฟเวอร์ โปรดทราบว่า SSH เชื่อมต่อผ่าน TCP และสามารถส่งต่อเซสชัน X (เซสชันกราฟิก) ด้วย ผู้ใช้มัลติทาสกิ้งและผู้ใช้หลายคนเป็นส่วนหนึ่งของธรรมชาติภายในของ Unix (แม้ว่ามันจะไม่ได้ไร้ขีด จำกัด ก็ตาม).

    คุณสามารถดูข้อ จำกัด เหล่านั้นได้ในขีด จำกัด TCP และ SSH:

    • cat / proc / sys / net / core / somaxconn (ปกติคือ 128 เพื่อดูจำนวนการเชื่อมต่อ TCP ที่ยอดเยี่ยมที่คุณมีได้)

    kern.ipc.somaxconn sysctl (8) ตัวแปร จำกัด ขนาดของคิวการฟังเพื่อยอมรับการเชื่อมต่อ TCP ใหม่ โดยปกติแล้วค่าเริ่มต้นที่ 128 จะต่ำเกินไปสำหรับการจัดการการเชื่อมต่อใหม่ที่มีประสิทธิภาพบนเว็บเซิร์ฟเวอร์ที่โหลดจำนวนมาก.

    • cat / proc / sys / net / core / netdev_max_backlog (ปกติคือ 1,000 ความยาวสูงสุดของคิวแพ็กเก็ต TCP)
    • น้อยกว่า /etc/security/limits.conf (คุณสามารถค้นหาข้อ จำกัด สำหรับจำนวนผู้ใช้)
    • MaxSessions ใน / etc / SSH / sshd_config (ระบุจำนวนเซสชันสูงสุดที่อนุญาตต่อการเชื่อมต่อเครือข่ายโดยค่าเริ่มต้นจะถูกตั้งไว้ที่ 10)
    • #MaxStartups 10:30:60, มักจะแสดงความคิดเห็นใน / etc / SSH / sshd_config (ระบุจำนวนสูงสุดของการเชื่อมต่อที่ไม่ผ่านการตรวจสอบสิทธิ์พร้อมกันกับ SSH daemon ค่าเริ่มต้นถูกตั้งไว้ที่ 10)

    อ้างอิง

    1. ผู้ชาย และ ผู้ชาย sshd บนคอมพิวเตอร์ของคุณ

    2. man pages สำหรับ sshd และ sshd_config


    มีสิ่งที่จะเพิ่มคำอธิบายหรือไม่ ปิดเสียงในความคิดเห็น ต้องการอ่านคำตอบเพิ่มเติมจากผู้ใช้ Stack Exchange คนอื่นหรือไม่ ลองอ่านหัวข้อสนทนาเต็มได้ที่นี่.