linux 连接中断相关问题汇总

为什么SSH连接会出现中断问题？

$TMOUT=0 环境变量问题
无数据传输的会话超过一定时间会自动断开，系统设置问题
防火墙问题
IP冲突无法连接
root不能直连问题
screen 工具
后台进程执行

01. echo $TMOUT

Linux远程连接，可以通过在环境中设置TMOUT达到用户输入空闲一段时间后自动断开的效果，防止过多的远程连接同时提高安全性。

设置：将以下字段加入到/etc/profile 中即可（对所有用户生效）。

# 设置900秒内用户无操作就字段断开终端
export TMOUT=900 			
#加载生效
source /etc/profile

取消设置：设置了 readonly 之后在当前shell下是无法取消的，需要先将/etc/profile 中设置 readonly 行注释起或直接删除，退出后重新登录。

# 设置900秒内用户无操作就字段断开终端
$ export TMOUT=900
# 将值设置为readonly 防止用户更改
$ readonly TMOUT
# 删除设置（只读的需要从文件删除）
$ unset TMOUT
-bash: unset: TMOUT: cannot unset: readonly variable

一个小示例：
TMOUT变量用于设置Shell的过期时间，当TMOUT不为0时，Shell在TMOUT秒后将自动注销。所以要设置自己的终端，不会隔一段时间（一般:1小时，TMOUT是系统自带变量，可通过echo $TMOUT来查看），自动断开，可以设置TMOUT=0。 TMOUT放在脚本中，可以巧妙的规定脚本的执行时间。比如说: 等待用户的输入，等待的时间:

#!/bin/bash
# fileName: timeOut_example.sh
TMOUT=3
echo -n "What's your name? "
read NAME
if [ -z "$NAME" ]; then
	echo "No Input Here!"
else
	echo "Your Name is $NAME"
fi

上面的脚本很简单，只是想说明TMOUT的用法。询问用户的姓名，如果用户3秒内有输入，输出用户姓名后立刻退出。如果等待TMOUT(3秒)未有输入，则脚本自动运行结束！下面是脚本的输出结果:

# chmod +x timeOut_example.sh
# ./timeOut_example.sh

What's your name? Jerry    # 3秒内输入Jerry
Your Name is Jerry         # 显示输入

# ./timeOut_example.sh 
What's your name?          # 3秒内无输入
No Input Here!             # 输出提示符，脚本结束

02. 空闲连接间隔设置（协议层面）

ClientAliveInterval 指定了服务器端向客户端请求消息的时间间隔, 默认是0, 不发送。而ClientAliveInterval 60表示每分钟发送一次, 然后客户端响应, 这样就保持长连接了。这里比较怪的地方是：需要服务器先主动。

ClientAliveCountMax 使用默认值3即可。ClientAliveCountMax表示服务器发出请求后客户端没有响应的次数达到一定值, 就自动断开. 正常情况下, 客户端不会不响应。

[root@ufo130 ~]# cat /etc/ssh/sshd_config | grep ClientAliveInterval
#ClientAliveInterval 0
[root@ufo130 ~]# cat /etc/ssh/sshd_config | grep ClientAliveCountMax
#ClientAliveCountMax 3

重启生效配置

centos7: systemctl
centos6: service

查看状态：

systemctl status sshd.service
service sshd status

启动服务：

systemctl start sshd.service
service sshd status

重启服务：

systemctl restart sshd.service
service sshd status

开机自启：

systemctl enable sshd.service
service sshd status

03. root不能直连

[root@ufo130 ~]# vi /etc/ssh/sshd_config
# 把 PermitRootLogin no 改为 yes
PermitRootLogin yes

# 重启sshd服务
[root@ufo130 ~]# service sshd restart

04. ip冲突

检查路由情况：ip冲突会导致连接失败或者断掉连接的情况。

【linux 网络管理常用命令总结】
https://blog.csdn.net/qq_42226855/article/details/111143390

05. 防火墙

【linux 防火墙服务设置】
https://blog.csdn.net/qq_42226855/article/details/112203620

06. 使用 screen 工具（远程连接会话界面挂起）

背景
系统管理员经常需要SSH 或者telent 远程登录到Linux 服务器，经常运行一些需要很长时间才能完成的任务，比如系统备份、ftp 传输等等。通常情况下我们都是为每一个这样的任务开一个远程终端窗口，因为它们执行的时间太长了。必须等待它们执行完毕，在此期间不能关掉窗口或者断开连接，否则这个任务就会被杀掉，一切半途而废了。

简介
GNU Screen是一款由GNU计划开发的用于命令行终端切换的自由软件。用户可以通过该软件同时连接多个本地或远程的命令行会话，并在其间自由切换。

GNU Screen可以看作是窗口管理器的命令行界面版本。它提供了统一的管理多个会话的界面和相应的功能。

会话恢复
只要Screen本身没有终止，在其内部运行的会话都可以恢复。这一点对于远程登录的用户特别有用，即使网络连接中断，用户也不会失去对已经打开的命令行会话的控制。只要再次登录到主机上执行 screen -r就可以恢复会话的运行。同样在暂时离开的时候，也可以执行分离命令 detach，在保证里面的程序正常运行的情况下让Screen挂起（切换到后台）。这一点和图形界面下的VNC很相似。
多窗口
在Screen环境下，所有的会话都独立的运行，并拥有各自的编号、输入、输出和窗口缓存。用户可以通过快捷键在不同的窗口下切换，并可以自由的重定向各个窗口的输入和输出。Screen实现了基本的文本操作，如复制粘贴等；还提供了类似滚动条的功能，可以查看窗口状况的历史记录。窗口还可以被分区和命名，还可以监视后台窗口的活动。
会话共享
Screen可以让一个或多个用户从不同终端多次登录一个会话，并共享会话的所有特性（比如可以看到完全相同的输出）。它同时提供了窗口访问权限的机制，可以对窗口进行密码保护。

官方网址：http://www.gnu.org/software/screen/
手册文档：http://www.gnu.org/software/screen/manual/

01. 下载安装 screen 工具

[root@ufo130 tmp]# wget http://ftp.gnu.org/gnu/screen/screen-4.0.3.tar.gz
[root@ufo130 tmp]# tar -xzvf screen-4.0.3.tar.gz
[root@ufo130 tmp]# cd screen-4.0.3
[root@ufo130 screen-4.0.3]# ./configure
[root@ufo130 screen-4.0.3]# make
CPP="gcc -E " srcdir=. sh ./osdef.sh
AWK=gawk CC="gcc -g -O2" srcdir=. sh ./comm.sh
AWK=gawk srcdir=. sh ./term.sh
gcc -c -I. -I.    -g -O2 screen.c
screen.c:54:26: error: sys/stropts.h: No such file or directory
make: *** [screen.o] Error 1
[root@ufo130 screen-4.0.3]# mkdir sys
[root@ufo130 screen-4.0.3]# touch sys/stropts.h
[root@ufo130 screen-4.0.3]# make

# make install

[root@ufo130 screen-4.0.3]# install -m 644 etc/etcscreenrc /etc/screenrc
[root@ufo130 screen-4.0.3]# cp ./screen /bin

02. 命令选项

[root@ufo130 screen-4.0.3]# screen -h

03. 常用screen参数

直接敲命令screen就可以启动它。但是这样启动的screen会话没有名字，实践上推荐为每个screen会话取一个名字，方便分辨。

[root@ufo130 ~]# screen -S myufo

screen启动后，会创建第一个窗口，并在其中打开一个系统默认的shell，一般都会是bash。所以你敲入命令screen之后，会立刻又返回到命令提示符，仿佛什么也没有发生似的，其实你已经进入Screen的世界了。

退出当前会话

Ctrl+a+d				-> 退出当前会话，并挂起
screen -d myufo 		-> 退出指定会话，并挂起
Ctrl+d					-> 退出当前会话，并杀掉会话
screen -X -S [session] quit  -> 关闭指定会话

查看当前有哪些会话

[root@ufo130 ~]# screen -ls
There are screens on:
	12520.myufo	(Attached)
	12284.pts-0.ufo130	(Detached)
	12256.pts-0.ufo130	(Detached)
	12634.pts-4.ufo130	(Detached)
	12562.pts-5.ufo130	(Detached)
5 Sockets in /tmp/screens/S-root.

进入某个会话界面

[root@ufo130 ~]# screen -r  12284

在Session中使用快捷键：Ctrl+a+参数

Ctrl+a+d 		-> detach，暂时离开当前session，将目前的 screen session (可能含有多个 windows) 丢到后台执行，并会回到还没进 screen 时的状态，此时在 screen session 里，每个 window 内运行的 process (无论是前台/后台)都在继续执行，即使 logout 也不影响。 
Ctrl+a+z 		-> 把当前session放到后台执行，用 shell 的 fg 命令则可回去。

如果由于某种原因其中一个会话死掉了（例如人为杀掉该会话），使用 screen -wipe 命令清除该会话：

[root@ufo130 ~]# kill -9 12256
[root@ufo130 ~]# screen -ls
There are screens on:
	12520.myufo	(Detached)
	12256.pts-0.ufo130	(Dead ???)
Remove dead screens with 'screen -wipe'.
2 Sockets in /tmp/screens/S-root.

[root@ufo130 ~]# screen -wipe
There are screens on:
	12520.myufo	(Detached)
	12256.pts-0.ufo130	(Removed)
1 socket wiped out.
1 Socket in /tmp/screens/S-root.

[root@ufo130 ~]# screen -ls
There is a screen on:
	12520.myufo	(Detached)
1 Socket in /tmp/screens/S-root.

假设你在和朋友在不同地点以相同用户登录一台机器，然后你创建一个screen会话，你朋友可以在他的终端上执行命令

[root@ufo130 ~]# screen -ls
There are screens on:
	12520.myufo	(Detached)
	12843.mytest	(Attached)
2 Sockets in /tmp/screens/S-root.

[root@ufo130 ~]# screen -x 12843.mytest

这样你就可以和朋友共享同一个会话了，如果你们当前又处于同一个窗口，那就相当于坐在同一个显示器前面，你的操作会同步演示给你朋友，你朋友的操作也会同步演示给你。当然，如果你们切换到这个会话的不同窗口中去，那还是可以分别进行不同的操作的。

screen显示attached，无法连接怎么办？（踢掉前一用户再登录）

[root@ufo130 ~]# screen -ls
There are screens on:
	12520.myufo	(Attached)
	12843.mytest	(Detached)
2 Sockets in /tmp/screens/S-root.

[root@ufo130 ~]# screen -r 12520.myufo
There is a screen on:
	12520.myufo	(Attached)
There is no screen to be resumed matching 12520.myufo.
[root@ufo130 ~]# 
[root@ufo130 ~]# screen -D -r 12520.myufo

07. 后台进程问题

Xshell 等第三方远程连接开启，等价开启了一个ssh的父进程，父进程关闭，其相关子进程也会终止执行（守护进程除外）。
screen 工具可以脱离界面管理，可永久保留相关会话，断开连接，退出登录也不会影响。
nohup 命令比起 screen 工具使用相对更简单，功能没那么复杂。可以忽略会话窗口关闭而导致关闭相关子进程。
& 参数可以使进程脱离当前会话窗口，方便执行其他命令，但是当前会话窗口断开，&置于后台执行的进程也会终止。

【后台进程命令汇总参考】
https://blog.csdn.net/qq_42226855/article/details/112638496