È Possibile avere più connessioni SSH allo stesso sistema?
Quando si imposta un server personale per la prima volta, è possibile trovare alcune domande su cosa è, o non è capace di fare. Con questo in mente, il post di Q & A di SuperUser di oggi ha le risposte per una curiosa domanda del lettore.
La sessione di domande e risposte di oggi ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di siti Web di domande e risposte.
Schermata per gentile concessione di Casablanca (Wikimedia Commons).
La Domanda
Il lettore SuperUser Sam3000 vuole sapere se è possibile avere più connessioni SSH allo stesso sistema:
Ho un computer Linux che agisce da server che può accettare connessioni SSH in arrivo. È possibile collegare in modo affidabile più dispositivi contemporaneamente, come il mio telefono cellulare e laptop, così come altri desktop, allo stesso server utilizzando SSH?
È possibile avere più connessioni SSH allo stesso sistema?
La risposta
Distintivo dei contributori SuperUser-essere e Hastur hanno la risposta per noi. Innanzitutto, badge-be:
The Short Answer
Sì, di solito funziona per impostazione predefinita.
The Long Answer
Dipende da cosa lo stai usando. Può rallentare con più connessioni, ma si tratta di un problema di larghezza di banda, non di un problema SSH.
Seguito dalla risposta di Hastur:
Sì, è possibile, è il comportamento predefinito. Puoi fare affidamento su di esso se stai utilizzando una versione aggiornata di SSH e non è più impostata su Protocollo 1 . Il comando seguente dovrebbe darti Protocollo 2 .
- grep "Protocollo" / etc / ssh / sshd_config
Limiti per le connessioni
Puoi considerare SSH come un'evoluzione crittata di telnet, nato per consentire l'accesso remoto a un server. Notare che SSH si connette su TCP ed è in grado di inoltrare anche le sessioni X (sessioni grafiche). Il multi-tasking e gli utenti multipli fanno parte della natura interiore di Unix (anche se non è senza limiti).
Puoi vedere alcuni di questi limiti nei limiti TCP e SSH:
- cat / proc / sys / net / core / somaxconn (in genere 128, per vedere il numero massimo di connessioni TCP in sospeso che si possono avere)
La kern.ipc.somaxconn sysctl (8) variabile limita la dimensione di la coda di ascolto per accettare nuove connessioni TCP. Il valore predefinito di 128 è in genere troppo basso per la gestione robusta delle nuove connessioni su un server Web caricato pesantemente.
- cat / proc / sys / net / core / netdev_max_backlog (in genere 1000, la lunghezza massima del pacchetto TCP coda)
- meno /etc/security/limits.conf ( puoi trovare i limiti per il numero di utenti)
- MaxSessions in / etc / ssh / sshd_config ( specifica il numero massimo di sessioni aperte consentite per connessione di rete, il valore predefinito è 10)
- #MaxStartups 10:30:60 , di solito commentato in / etc / ssh / sshd_config ( specifica il numero massimo di connessioni simultanee non autenticate al daemon SSH, il valore predefinito è 10)
Riferimenti
1. man ssh e man sshd sul computer
2. Le pagine man per sshd e sshd_config
hanno qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla il thread completo di discussione qui.
Strumenti gratuiti per personalizzare il menu contestuale del tasto destro
Alla ricerca di un programma gratuito per personalizzare o modificare il menu di scelta rapida per il desktop o per Explorer in Windows? Uno dei motivi principali per cui penso che le persone utilizzino Windows su Mac è perché fare clic con il tasto destro su qualcosa è più naturale in Windows. Quindi perché non potenziare il menu di scelta rapida per renderlo ancora più utile di quanto non sia già?In que
Come usare DOSBox per lanciare giochi DOS e vecchie app
Le nuove versioni di Windows non supportano completamente i classici giochi DOS e altre vecchie applicazioni - è qui che entra in gioco DOSBox. Fornisce un ambiente DOS completo che esegue antiche applicazioni DOS su sistemi operativi moderni. Abbiamo già parlato dell'utilizzo del front-end D-Fend Reloaded per DOSBox in passato, ma cosa succede se si desidera utilizzare DOSBox stesso?
