iTerm2 进行 ssh 时,空闲一段时间断开问题的解决
- 2022-07-13 14:02:00
- CJL
- 转贴:
- 蜘蛛网间
- 3749
解决方案
本机mac,客户端(iTerm2 配置修改)
sudo vim /etc/ssh/ssh_config
文件尾端添加:
ServerAliveInterval 60 ###数值是秒
编辑文件后 注意保存,需要退出关闭iTerm2,然后重新 连接试一下。
原本以为是个很常见的小问题,随手一搜,解决办法一大堆,试了试可行,就觉得没什么问题了。但,正因为觉得太简单了,在文末去查看了一下服务端配置,想找找问题起因,结果却发现开辟了一个深坑……
一、提问
提个问题:既然ssh是空闲过久导致连接超时而断开,那么「ssh默认是多久时间,会自动断开连接?」
结果翻遍大半个搜索引擎……全都是诸如「如何设置,才能让ssh不超时自动断」这样的鬼title,而且大部分都是互相抄,复制粘贴的内容……而我想问的问题是「到底多久超时」,却没人说过……或者说,其实跟本没有ssh超时这一说?!
再提个问题:如果ssh默认设置都没有限制,那「为什么ssh会断开连接?」
本以为是ssh自动断开超时连接的,但通过配置看到,默认值中并没有做任何限制,那么理论上,ssh的连接是不会断开的。那到底是谁,干了这件「坏事」?
二、再问
实在没什么头绪,跑到QQ群问了一番,结果真有大神回应,并且顺利找到了线索!
原来,问题出在防火墙!!
三、追问
为什么会是防火墙呢?根据大神指点:
通过这段描述(好吧,其实这段我没看得太透彻-0-。看来平时缺少些TCP等的知识细节的积累,对处理问题时的一些方向,线索,还是会有不少的障碍的。),我们就比较能大致想到断开的原因了
通过ssh连接后,客户端和服务端长时间没响应时,在两方机器设置中均没任何限制,但在各自的防火墙,或是中转网络连接路由的防火墙中,出现了「闲置超时断开」的缺省机制!
四、填坑
总算知道了问题所在。既然如此,那就可以「对症下药」了:让连接「忙」起来,别「闲」着!
方法有几种,选其一即可。
1.修改服务器配置
| TCPKeepAlive yes | #表示TCP保持连接不断开 |
| ClientAliveInterval 300 | #指定服务端向客户端请求消息的时间间隔,单位是秒,默认是0,不发送。设置个300表示5分钟发送一次(注意,这里是服务端主动发起),然后等待客户端响应,成功,则保持连接。 |
| ClientAliveCountMax 3 | #指服务端发出请求后客户端无响应则自动断开的最大次数。使用默认给的3即可。 |
(注意:TCPKeepAlive必须打开,否则直接影响后面的设置。ClientAliveInterval设置的值要小于各层防火墙的最小值,不然,也就没用了。)
注意:最后要重启sshd服务才生效
|
1
|
sudo /etc/init.d/ssh restart |
修改服务端的配置往往会比较麻烦,也涉及到权限问题,以及安全问题。还是比较推荐下面的方法。
2.修改客户端配置
|
1
2
3
4
5
|
vim ~/.ssh/config...Host * ServerAliveInterval 60... |
| Host * | #表示需要启用该规则的服务端(域名或ip) |
| ServerAliveInterval 60 | #表示没60秒去给服务端发起一次请求消息(这个设置好就行了) |
| ServerAliveCountMax 3 | #表示最大连续尝试连接次数(这个基本不用设置) |
3.修改连接工具配置
通过改变连接工具的一些默认配置,把keepalive的配置打开起来即可:
- secureCRT:会话选项 – 终端 – 反空闲 – 发送NO-OP每xxx秒,设置一个非0值。
- putty:Connection – Seconds between keepalive(0 to turn off),设置一个非0值。
- iTerm2:profiles – sessions – When idle – send ASCII code.
- XShell:session properties – connection – Keep Alive – Send keep alive message while this session connected. Interval [xxx] sec.
当然,用这个办法的副作用也是有的,比如iTerm2会出现一些并不想输入的字符、vim会有些多余字符插入等等,这些情况就按个人的需要酌情取舍了。
4.命令行连接参数
|
1
|
ssh -o ServerAliveInterval=30 user@example.com |
