#########
修改后的:
##
# tail -f -n 20 sshd_config
#MaxStartups 10:30:60
#Banner /etc/issue.net
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
ClientAliveInterval 30
ClientAliveCountMax 3860000
########
SSH连接自动断开的解决方法
使用SSH连接远程服务器时,如果长时间不操作,SSH连接上就没有数据传输,此时连接会自动断开,常见的错误提示是:
1 |
Write failed: Broken pipe |
这种超时断开机制估计是出于安全考虑设计的,不过这也会对正常使用造成一定影响,需要进行一些设置来避免这一问题。
核心思路就是定时发送心跳包,这样就可以保证连接上始终有数据传输,就不会触发超时断开了。客户端ssh和服务器端sshd均支持此功能,只需要配置一下就可以了,以下方法选择其一即可。
服务器端配置
如果在服务器端进行配置的话,所有连接到此服务器的会话都会产生效果。
修改/etc/ssh/sshd_config文件,在其中添加一行:
1 |
ClientAliveInterval 30 |
这样服务器端每隔30s就会向客户端发送一个keep-alive包,以此保持连接不会断开。还可以指定发送keep-alive包的最大次数:
1 |
ClientAliveCountMax 60 |
若发送了60个keep-alive包后客户端依然没有响应,则断开SSH连接,如果不指定此参数的话会一直发送下去,也就是永远不断开连接。
客户端配置
如果没有服务器端的权限,也可在客户端进行配置,这样这个客户端所发起的所有会话都会产生效果。
修改/etc/ssh/ssh_config文件,与服务器端配置类似,添加以下两个参数即可:
1 |
ServerAliveInterval |
此时就是客户端定时向服务器端发送keep-alive包。
会话配置
如果不希望或不能修改配置文件,也可以在每次建立SSH连接时通过-o参数指定当前会话配置:
1 |
ssh -o ServerAliveInterval=30 root@192.168.1.1 |
本文标题:SSH连接自动断开的解决方法
文章作者:码农半亩地
发布时间:2017-01-10, 16:53:56
最后更新:2019-09-17, 19:46:27
原始链接:https://gaomf.cn/2017/01/10/SSH_Broken_Pipe/
许可协议: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。