CIAO
Siccome sto configurando un Server SSH con OpenSSH Server sulla mia Linux-Box, vorrei sapere come gestire le eventuali connessioni morte (ossia quelle connessione SSH che non funzionano piu` a causa del client SSH che puo` andare in crash o della caduta del collegamento da parte del Client). Quindi, leggendo il suo man, ho dedotto che le keyword, coinvolte in cio`, sono:
ClientAliveInterval imposta il numero di secondi dopo i quali, se da client SSH remoto non viene inviato al server SSH alcun dato, tale server invia un messaggio di verifica, nel canale criptato, dell'ancora esistenza del client (detto alive message) ed aspetta una risposta. Se la risposta non arriva, interviene la keyword ClientAliveCountMax che indica quante volte mandare un alive message, sempre nel canale criptato, al client SSH che non risponde. Se, dopo l'ultima richiesta "di vita", il client SSH non risponde, il server SSH disconnette la connessione con quel client.
TCPKeepAlive serve per mandare, in chiaro, un alive message per verificare se la rete e` caduta o se il client SSH remoto e` andato in crash.
Se ho capito giusto, per sicurezza, occorre impostare TCPKeepAlive sul no. Quali valori mi consigli per le altre due keyword?
Per caso, ci sono altre che mi potrebbero servire per la gestione corretta delle connessioni SSH?
GRAZIE
CIAO
Gestione delle connessioni SSH
3 messaggi
• Pagina 1 di 1
Re: Gestione delle connessioni SSH
da riko » gio giu 08, 2006 11:36 am
Io sempre tenuto tutto di default. E non ho avuto problemi a riguardo.
I valori di default che ho sono
#ClientAliveInterval 0
#ClientAliveCountMax 3
Lascia pure su TCPKeepAlive. È semplicemente un aggeggio di livello più basso... non manda nulla di sensibile. Sono due meccanismi "alternativi" che io sappia.
Ad ogni modo se non hai un server molto trafficato, lascia pure su gli utenti inattivi. Poi al limite se vedi troppa gente connessa che non fa un cacchio, li killi a mano.
I valori di default che ho sono
#ClientAliveInterval 0
#ClientAliveCountMax 3
Lascia pure su TCPKeepAlive. È semplicemente un aggeggio di livello più basso... non manda nulla di sensibile. Sono due meccanismi "alternativi" che io sappia.
Ad ogni modo se non hai un server molto trafficato, lascia pure su gli utenti inattivi. Poi al limite se vedi troppa gente connessa che non fa un cacchio, li killi a mano.
-enrico
fibs = 0 : 1: [ a + b | (a, b) <- zip fibs (tail fibs) ]
Akropolix: Community OFF-TOPIC di IKSnet
http://www.akropolix.net/forum
"se do da mangiare a un affamato mi dicono che sono un santo, se mi chiedo perch? ? affamato mi dicono che sono un comunista" (Helder C?mara, Arcivescovo di Recife)
fibs = 0 : 1: [ a + b | (a, b) <- zip fibs (tail fibs) ]
Akropolix: Community OFF-TOPIC di IKSnet
http://www.akropolix.net/forum
"se do da mangiare a un affamato mi dicono che sono un santo, se mi chiedo perch? ? affamato mi dicono che sono un comunista" (Helder C?mara, Arcivescovo di Recife)
-
riko
- Messaggi: 3329
- Iscritto il: gio mar 04, 2004 4:28 pm
- Località: Chiba City
da Blackfede » ven giu 09, 2006 9:06 pm
Quoto riko, i valori di default sono piu` che adatti.
I troll sono solo dei dementi che finisco in /dev/null
-------------------------------------------
I video giochi non influenzano i bambini. Voglio dire, se Pac-man avesse influenzato la nostra generazione, staremmo tutti saltando in sale scure, masticando pillole magiche e ascoltando musica elettronica ripetitiva...e dopo qualche anno ci furono i rave party!
-------------------------------------------
I video giochi non influenzano i bambini. Voglio dire, se Pac-man avesse influenzato la nostra generazione, staremmo tutti saltando in sale scure, masticando pillole magiche e ascoltando musica elettronica ripetitiva...e dopo qualche anno ci furono i rave party!
-
Blackfede
- Messaggi: 1227
- Iscritto il: gio gen 16, 2003 10:18 am
- Località: Parma
3 messaggi
• Pagina 1 di 1
Torna a Altri sistemi operativi
Chi c’è in linea
Visitano il forum: Nessuno e 10 ospiti