एक ही सिस्टम के लिए कई एसएसएच कनेक्शन - क्या यह संभव है?

14

मेरे पास एक सर्वर के रूप में एक लिनक्स कंप्यूटर अभिनय है जो आने वाले SSH कनेक्शनों को स्वीकार कर सकता है।

क्या एक ही समय में कई उपकरणों को कनेक्ट करना संभव है, जैसे कि मेरा फोन और लैपटॉप, साथ ही अन्य डेस्कटॉप, एसएसएच का उपयोग करके एक ही सर्वर से?

सहायता के लिए धन्यवाद।

networking  ssh  openssh 
Sam3000
स्रोत
63
आपने पूछने से पहले सिर्फ कोशिश क्यों नहीं की?
दिमित्री ग्रिगोरीव
1
इतना ही नहीं, लेकिन आप एक ही सिस्टम की जोड़ी के बीच कई लिंक कर सकते हैं। यदि आप कमांड लाइन के लिए "विंडोज रिमोट डेस्कटॉप" व्यवहार चाहते हैं, तो आप इसे ढूंढ सकते हैं screenया moshउपयोगी भी हो सकते हैं : एक एकल इंटरफ़ेस जो कई लिंक के आसपास से गुजरता है।
pjc50
7
2 कारण हैं कि मैंने पूछने से पहले सिर्फ कोशिश क्यों नहीं की; पहला यह विश्वास की कमी है कि मेरे पास लिनक्स की अपनी समझ है - अगर यह काम करता तो मैं अभी भी इसकी विश्वसनीयता पर भरोसा नहीं करता अगर मैं इस पर भरोसा करता। दूसरा सुपरसुअर समुदाय है, जो आम तौर पर बोलने वालों की मदद करने के लिए बहुत बढ़िया और त्वरित है - धन्यवाद समुदाय।
सम ३०००

जवाबों:

50

संक्षिप्त उत्तर - हां। यह आमतौर पर डिफ़ॉल्ट रूप से काम करता है।

लंबा उत्तर - आप इसके लिए क्या उपयोग कर रहे हैं, इस पर निर्भर करते हुए, यह कई कनेक्शनों के साथ धीमा हो सकता है, लेकिन यह बैंडविड्थ समस्या है, न कि एक गंभीर समस्या।

adgelbfish
स्रोत
15

हाँ यह संभव है, यह डिफ़ॉल्ट व्यवहार है।

विश्वास

आप भरोसा कर सकते हैं कि क्या आप एक अद्यतन संस्करण का उपयोग कर रहे हैंssh और प्रोटोकॉल 1 और नहीं है।

grep "Protocol"  /etc/ssh/sshd_config

ऊपर की आज्ञा आपको देनी चाहिए Protocol 2

कनेक्शन के लिए सीमा

आप एक सर्वर के लिए दूरस्थ पहुँच की अनुमति देने के लिए '69 में पैदा हुए sshएन्क्रिप्टेड विकास के रूप में देख सकते हैं telnet। ध्यान दें कि sshटीसीपी पर कनेक्ट होता है और यह एक्स-सेशन (ग्राफिकल सेशन) को भी फॉरवर्ड करने में सक्षम है। मल्टीटास्किंग और मल्टी-यूजर यूनिक्स की आंतरिक प्रकृति में हैं ... भले ही यह सीमा के बिना न हो !!!

आप उन सीमाओं में से कुछ को टीसीपी और एसएसएच सीमा में देख सकते हैं :

  • cat /proc/sys/net/core/somaxconn, आमतौर पर 128, आपके पास अधिकतम टीसीपी बकाया कनेक्शन देखने के लिए ;

    Kern.ipc.somaxconn sysctl (8) चर टीसीपी कनेक्शन को स्वीकार करने के लिए सुनो कतार के आकार को सीमित करता है। भारी लोड वाले वेब सर्वर पर नए कनेक्शन की मजबूत हैंडलिंग के लिए डिफ़ॉल्ट रूप से 128 का डिफ़ॉल्ट मूल्य आमतौर पर बहुत कम है।

  • cat /proc/sys/net/core/netdev_max_backlog, आमतौर पर 1000, टीसीपी पैकेट कतार की अधिकतम लंबाई
  • less /etc/security/limits.conf आप उपयोगकर्ता के लिए सीमाएं पा सकते हैं।
  • MaxSessions में/etc/ssh/sshd_config

    अधिकतम सत्र नेटवर्क कनेक्शन प्रति अनुमत अधिकतम खुले सत्रों को निर्दिष्ट करता है। डिफ़ॉल्ट 10 है

  • #MaxStartups 10:30:60आम तौर पर में /etc/ssh/sshd_configऔर डिफ़ॉल्ट रूप से 10 सेट पर टिप्पणी की

    SSH डेमॉन के समवर्ती अनौपचारिक कनेक्शन की अधिकतम संख्या निर्दिष्ट करता है ... डिफ़ॉल्ट 10 है।

संदर्भ

  • man ssh, man sshdआपकी मशीन पर।
  • Sshd या sshd_config का मैन पेज ।
Hastur
स्रोत
2
somaxconnकी अधिकतम संख्या है बकाया कनेक्शन, यानी अधिकतम सुनने बैकलॉग, नहीं 'TCP कनेक्शन की अधिकतम संख्या [एस] आप हो सकता है'। टीसीपी कनेक्शन की अधिकतम संख्या आपके पास 128 से अधिक परिमाण के आदेश हो सकते हैं। अन्यथा व्यावहारिक सर्वर संभव नहीं होगा।
user207421
मौके के लिए @ejp धन्यवाद, मैं जल्दी में था और मैं कनेक्शन से पहले "नया" याद करता हूं। BTW "बकाया" अधिक सटीक है। मैंने कुछ शब्दों को इस उम्मीद में जोड़ा कि यह अधिक स्पष्ट है।
हस्त्तूर
MaxSessionsकेवल एकल टीसीपी कनेक्शन ( अधिक विवरण ) पर मल्टीप्लेक्स किए गए सत्रों की संख्या को सीमित करता है, इसलिए यह आपको फिर से उसी होस्ट से कनेक्ट करने के लिए सीमित नहीं करता है। (कुल ssh सत्रों के लिए 10 की डिफ़ॉल्ट सीमा बेतुकी होगी। सैकड़ों या हजारों उपयोगकर्ता खातों के साथ एक साझा वेबहोस्ट की कल्पना करें और केवल 10 ssh सत्रों की अनुमति दी जाए।)
जोसेफ का कहना है कि Reinstate Monica
@ जोसेफ यह लिखा गया है कि मैक्ससेंशन प्रति नेटवर्क कनेक्शन की अनुमति दी गई सत्र की अधिकतम संख्या को निर्दिष्ट करता है , कुछ भी अलग नहीं है (जैसा कि मैन पेज में बताया गया है): शायद पर्याप्त स्पष्ट नहीं है। अतिरिक्त संदर्भ के लिए और इस बिंदु को रेखांकित करने के लिए धन्यवाद। (नोट: ssh के साथ एक लिनक्स कंप्यूटर का आम उपयोग BTW 10 ^ 5 + उपयोगकर्ताओं के खाते के साथ एक साझा वेब होस्ट नहीं है, और उस स्थिति में डिफ़ॉल्ट सेटिंग परिभाषा से उचित नहीं हो सकता है :-))
Hastur
6

हाँ, यह पूरी तरह से है। लेकिन यह कार्यान्वयन-परिभाषित होना चाहिए। आप अपना खुद का प्रोग्राम भी बना सकते हैं (शायद इतना सुरक्षित नहीं है, और इससे भी बदतर) ssh सर्वर जो कई कनेक्शन को संभाल नहीं सकता है। लेकिन जैसे आम HTTP- सर्वर बेशक इस का समर्थन करते हैं, वैसे ही ओपनशेड भी ऐसा करता है।

वास्तव में यह यूनिक्स की एक बहुत ही अवधारणा है: एक बहुउद्देशीय प्रणाली जहां एक सर्वर सभी काम करता है और केवल छोटे ग्राहक कनेक्ट होते हैं (टर्मिनल)।

larkey
स्रोत
4

हां, यह बहुत सामान्य है। दरअसल अगर एक फाइलर के रूप में और कई उपयोगकर्ताओं द्वारा उपयोग किया जाता है, तो यह बिल्कुल आवश्यक है। एसएफटीपी एसएसएच का उपयोग करता है, और बहुत सारी ईडीआई गतिविधि है जो इस पर भी निर्भर करती है।

उपकरणों से कस्टम उपयोगकर्ता लॉगऑन (जैसे पॉवरऑफ या रिबूट) के साथ घटनाओं को ट्रिगर करना संभव है।

एससीपी (विनएससीपी का उपयोग आमतौर पर स्रोत कोड तक पहुंचने के लिए किया जाता है) पर विचार करें, और केडीई उपयोगकर्ता अभी भी मछली का उपयोग करने में सक्षम हैं: कोनकेर में।

उल्लेखनीय भी रखरखाव के दौरान नुकसान के मामले में अतिरिक्त बंदरगाहों का उपयोग है (उबंटू करो-रिलीज-उन्नयन, कहते हैं)।

तो हाँ, मैं तुम्हें इकट्ठा कई PuTTY टर्मिनल कभी नहीं खुला है?

mckenzm
स्रोत
कोई अजीब बात है कि मैं पर्याप्त नहीं था! लेकिन अतिरिक्त जानकारी के लिए धन्यवाद, रखरखाव के लिए अतिरिक्त बंदरगाहों के बारे में आपका क्या मतलब है?
सम ३०००
1
दूरस्थ टर्मिनल से डो-रीलेज़-अपग्रेड के दौरान, एक जोखिम है कि कॉम्स खो जाएंगे (एसएसएच या नेटवर्क का पुनरारंभ करें, कहते हैं)। यदि ये पोर्ट 22 पर फिर से स्थापित नहीं किए जा सकते हैं तो दूसरा SSH उदाहरण का उपयोग करके Ubuntu एक वैकल्पिक पोर्ट 1022 प्रदान करता है। अद्यतन "स्क्रीन" के अंदर होता है जिसे पुन: कनेक्ट करने और एक sudo su के बाद स्क्रीन -x / स्क्रीन -r के साथ एक्सेस किया जा सकता है। ("स्क्रीन" और "tmux" में देखें)। इस पर चारों ओर बहुत सारी जानकारी।
मैकेंज़्म
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.