SSH接続が中断されるのはなぜですか?
- $ TMOUT = 0環境変数の問題
- データ送信のないセッションは、一定期間を超えて自動的に切断され、システム設定の問題が発生します
- ファイアウォールの問題
- IP競合が接続できません
- ルートは直接接続できません
- スクリーンツール
- バックグラウンドプロセスの実行
01.エコー$ TMOUT
Linuxリモート接続では、環境にTMOUTを設定して、ユーザー入力が一定時間アイドル状態になった後に自動的に切断する効果を実現し、過剰なリモート接続を防ぎ、セキュリティを向上させることができます。
設定:次のフィールドを/ etc / profileに追加します(すべてのユーザーに有効)。
# 设置900秒内用户无操作就字段断开终端
export TMOUT=900
#加载生效
source /etc/profile
設定のキャンセル:読み取り専用を設定した後、現在のシェルではキャンセルできません。最初に/ etc / profileの読み取り専用行をコメント化または削除し、終了後に再度ログインする必要があります。
# 设置900秒内用户无操作就字段断开终端
$ export TMOUT=900
# 将值设置为readonly 防止用户更改
$ readonly TMOUT
# 删除设置(只读的需要从文件删除)
$ unset TMOUT
-bash: unset: TMOUT: cannot unset: readonly variable
小さな例:
TMOUT変数は、シェルの有効期限を設定するために使用されます。TMOUTが0でない場合、シェルはTMOUT秒後に自動的にログアウトします。したがって、毎回ではなく、独自の端末を設定する必要があります(通常、1時間、TMOUTはシステム独自の変数であり、echo $ TMOUTで表示できます)。自動的に切断し、TMOUT = 0に設定できます。TMOUTはスクリプトに配置され、スクリプトの実行時間を巧妙に指定できます。例:ユーザー入力の待機、待機時間:
#!/bin/bash
# fileName: timeOut_example.sh
TMOUT=3
echo -n "What's your name? "
read NAME
if [ -z "$NAME" ]; then
echo "No Input Here!"
else
echo "Your Name is $NAME"
fi
上記のスクリプトは、TMOUTの使用法を説明するためだけに、非常に単純です。ユーザーの名前を尋ねます。ユーザーが3秒以内に入力した場合は、ユーザーの名前を出力した直後に終了します。TMOUT(3秒)を待ってから入力がない場合、スクリプトは自動的に終了します!スクリプトの出力は次のとおりです。
# chmod +x timeOut_example.sh
# ./timeOut_example.sh
What's your name? Jerry # 3秒内输入Jerry
Your Name is Jerry # 显示输入
# ./timeOut_example.sh
What's your name? # 3秒内无输入
No Input Here! # 输出提示符,脚本结束
02.アイドル接続間隔設定(プロトコルレベル)
ClientAliveIntervalは、サーバーがクライアントからのメッセージを要求する時間間隔を指定します。デフォルトは0であり、送信されません。また、ClientAliveInterval 60は、1分に1回送信すると、クライアントが応答するため、長い接続が維持されます。ここで奇妙なことは、サーバーを最初にアクティブにする必要があるということです。
ClientAliveCountMaxは、デフォルト値の3を使用できます。ClientAliveCountMaxは、サーバーが要求を送信した後にクライアントが応答しない回数が特定の値に達し、自動的に切断されることを意味します。通常、クライアントは応答に失敗しません。
[root@ufo130 ~]# cat /etc/ssh/sshd_config | grep ClientAliveInterval
#ClientAliveInterval 0
[root@ufo130 ~]# cat /etc/ssh/sshd_config | grep ClientAliveCountMax
#ClientAliveCountMax 3
再起動して有効にします
centos7:systemctl
centos6:サービス
ステータスの確認:
systemctl status sshd.service
service sshd status
サービスを開始します。
systemctl start sshd.service
service sshd status
サービスを再起動します。
systemctl restart sshd.service
service sshd status
起動後のセルフスタート:
systemctl enable sshd.service
service sshd status
03.ルートを直接接続することはできません
[root@ufo130 ~]# vi /etc/ssh/sshd_config
# 把 PermitRootLogin no 改为 yes
PermitRootLogin yes
# 重启sshd服务
[root@ufo130 ~]# service sshd restart
04.IPの競合
ルーティングの状況を確認します。IPの競合により、接続障害または切断が発生します。
[Linuxネットワーク管理で一般的に使用されるコマンドの概要]
https://blog.csdn.net/qq_42226855/article/details/111143390
05.ファイアウォール
[Linuxファイアウォールサービス設定]
https://blog.csdn.net/qq_42226855/article/details/112203620
06.画面ツールを使用します(リモート接続セッションインターフェイスがハングします)
背景
システム管理者は、LinuxサーバーにリモートでログインするためにSSHまたはTelentを必要とすることが多く、システムのバックアップやftp転送など、完了するまでに長い時間がかかるタスクを実行することがよくあります。通常、これらのタスクは実行に時間がかかりすぎるため、これらのタスクごとにリモートターミナルウィンドウを開きます。それらが実行を終了するのを待つ必要があります。この間、ウィンドウを閉じたり切断したりすることはできません。そうしないと、タスクが強制終了され、すべてが中止されます。
はじめに
GNUScreenは、GNUProjectによって開発されたコマンドライン端末切り替え用のフリーソフトウェアです。ユーザーは、ソフトウェアを介して複数のローカルまたはリモートのコマンドラインセッションに同時に接続し、それらを自由に切り替えることができます。
GNU Screenは、ウィンドウマネージャーのコマンドラインインターフェイスバージョンと見なすことができます。複数のセッションを管理するための統一されたインターフェイスと対応する機能を提供します。
- セッションの再開
画面自体が終了しない限り、画面内で実行されているセッションを再開できます。これは、リモートでログインするユーザーにとって特に便利です。ネットワーク接続が中断された場合でも、ユーザーは開いているコマンドラインセッションの制御を失うことはありません。ホストに再度ログインし、screen-rを実行してセッションを再開するだけです。同様に、一時的に離れるときは、detachコマンドを実行して、内部のプログラムの通常の動作を保証しながら、画面を一時停止(バックグラウンドに切り替える)することもできます。これは、グラフィカルインターフェイスのVNCと非常によく似ています。 - マルチウィンドウ
画面環境では、すべてのセッションが独立して実行され、独自の番号、入力、出力、およびウィンドウキャッシュがあります。ユーザーはショートカットキーを使用して異なるウィンドウを切り替えることができ、各ウィンドウの入力と出力を自由にリダイレクトできます。Screenは、コピーアンドペーストなどの基本的なテキスト操作を実装します。また、ウィンドウステータスの履歴を表示するためのスクロールバーのような機能も提供します。ウィンドウを分割して名前を付けることもでき、バックグラウンドウィンドウのアクティビティを監視できます。 - セッション共有
画面では、1人以上のユーザーが異なる端末からセッションに複数回ログインし、セッションのすべての特性を共有できます(たとえば、まったく同じ出力を表示できます)。また、パスワードで保護できるウィンドウアクセス権限のメカニズムも提供します。
公式ウェブサイト:http://www.gnu.org/software/screen/
マニュアルドキュメント:http://www.gnu.org/software/screen/manual/
01.スクリーンツールをダウンロードしてインストールします
[root@ufo130 tmp]# wget http://ftp.gnu.org/gnu/screen/screen-4.0.3.tar.gz
[root@ufo130 tmp]# tar -xzvf screen-4.0.3.tar.gz
[root@ufo130 tmp]# cd screen-4.0.3
[root@ufo130 screen-4.0.3]# ./configure
[root@ufo130 screen-4.0.3]# make
CPP="gcc -E " srcdir=. sh ./osdef.sh
AWK=gawk CC="gcc -g -O2" srcdir=. sh ./comm.sh
AWK=gawk srcdir=. sh ./term.sh
gcc -c -I. -I. -g -O2 screen.c
screen.c:54:26: error: sys/stropts.h: No such file or directory
make: *** [screen.o] Error 1
[root@ufo130 screen-4.0.3]# mkdir sys
[root@ufo130 screen-4.0.3]# touch sys/stropts.h
[root@ufo130 screen-4.0.3]# make
# make install
[root@ufo130 screen-4.0.3]# install -m 644 etc/etcscreenrc /etc/screenrc
[root@ufo130 screen-4.0.3]# cp ./screen /bin
02.コマンドオプション
[root@ufo130 screen-4.0.3]# screen -h
03.一般的な画面パラメータ
コマンド画面を押すだけで起動します。ただし、この方法で開始された画面セッションには名前がありません。実際には、識別しやすいように、各画面セッションに名前を付けることをお勧めします。
[root@ufo130 ~]# screen -S myufo
画面が開始すると、最初のウィンドウが作成され、その中にシステムのデフォルトシェル(通常はbash)が開きます。したがって、コマンド画面を入力すると、何も起こらなかったかのように、すぐにコマンドプロンプトに戻ります。実際、画面の世界に入りました。
現在のセッションを終了します
Ctrl+a+d -> 退出当前会话,并挂起
screen -d myufo -> 退出指定会话,并挂起
Ctrl+d -> 退出当前会话,并杀掉会话
screen -X -S [session] quit -> 关闭指定会话
現在利用可能なセッションを確認する
[root@ufo130 ~]# screen -ls
There are screens on:
12520.myufo (Attached)
12284.pts-0.ufo130 (Detached)
12256.pts-0.ufo130 (Detached)
12634.pts-4.ufo130 (Detached)
12562.pts-5.ufo130 (Detached)
5 Sockets in /tmp/screens/S-root.
会話インターフェースに入る
[root@ufo130 ~]# screen -r 12284
セッションでショートカットキーを使用する:Ctrl + a + parameter
Ctrl+a+d -> detach,暂时离开当前session,将目前的 screen session (可能含有多个 windows) 丢到后台执行,并会回到还没进 screen 时的状态,此时在 screen session 里,每个 window 内运行的 process (无论是前台/后台)都在继续执行,即使 logout 也不影响。
Ctrl+a+z -> 把当前session放到后台执行,用 shell 的 fg 命令则可回去。
セッションの1つが何らかの理由で停止した場合(たとえば、セッションが手動で強制終了された場合)、screen-wipeコマンドを使用してセッションをクリアします。
[root@ufo130 ~]# kill -9 12256
[root@ufo130 ~]# screen -ls
There are screens on:
12520.myufo (Detached)
12256.pts-0.ufo130 (Dead ???)
Remove dead screens with 'screen -wipe'.
2 Sockets in /tmp/screens/S-root.
[root@ufo130 ~]# screen -wipe
There are screens on:
12520.myufo (Detached)
12256.pts-0.ufo130 (Removed)
1 socket wiped out.
1 Socket in /tmp/screens/S-root.
[root@ufo130 ~]# screen -ls
There is a screen on:
12520.myufo (Detached)
1 Socket in /tmp/screens/S-root.
友人と異なる場所で同じユーザーとして同じマシンにログインし、スクリーンセッションを作成すると、友人は自分の端末でコマンドを実行できます。
[root@ufo130 ~]# screen -ls
There are screens on:
12520.myufo (Detached)
12843.mytest (Attached)
2 Sockets in /tmp/screens/S-root.
[root@ufo130 ~]# screen -x 12843.mytest
このようにして、同じセッションを友達と共有することができます。現在同じウィンドウにいる場合は、同じモニターの前に座っているのと同じです。あなたの操作は、友達に同時にデモンストレーションされ、友達の操作も示されます。また、同時にデモンストレーションされます。もちろん、このセッションの別のウィンドウに切り替えた場合でも、別の操作を個別に実行できます。
画面に添付が表示されて接続できない場合はどうすればよいですか?(前のユーザーをキックして再度ログインします)
[root@ufo130 ~]# screen -ls
There are screens on:
12520.myufo (Attached)
12843.mytest (Detached)
2 Sockets in /tmp/screens/S-root.
[root@ufo130 ~]# screen -r 12520.myufo
There is a screen on:
12520.myufo (Attached)
There is no screen to be resumed matching 12520.myufo.
[root@ufo130 ~]#
[root@ufo130 ~]# screen -D -r 12520.myufo
07.バックグラウンドプロセスの問題
-
Xshellなどのサードパーティのリモート接続が開かれます。これは、sshの親プロセスを開くのと同じです。親プロセスが閉じられると、関連する子プロセスも実行を終了します(デーモンを除く)。
-
画面ツールをインターフェイス管理から分離することができ、関連するセッションを永続的に保持、切断、およびログアウトすることができますが、影響を受けません。
-
nohupコマンドは、画面ツールよりも使用が比較的簡単で、その機能はそれほど複雑ではありません。セッションウィンドウの終了を無視して、関連する子プロセスを終了させることができます。
-
&パラメータを使用すると、プロセスを現在のセッションウィンドウから分離して、他のコマンドの実行を容易にすることができますが、現在のセッションウィンドウは切断され、バックグラウンドで実行されたプロセスも終了します。
[バックグラウンドプロセスコマンドの概要リファレンス]
https://blog.csdn.net/qq_42226855/article/details/112638496