Avamar: Administrer tidsavbrudd for SSH-tilkobling

Summary: Denne artikkelen viser hvordan du administrerer Avamar SSH-tidsavbrudd.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

ADVARSEL: Det anbefales ikke å endre konfigurasjonen for tidsavbrudd på Avamar, da den ikke oppfyller TIG-kravene og lar øktene være aktive lenger.


I Avamar-versjon 19.3 og nyere skal standardkonfigurasjonen for Avamar SSH-tidsavbrudd være STIG-kompatibel.

Det er tre stykker for å konfigurere et SSH-tidsavbrudd.
  • Konfigurasjon av SSH Daemon (SSHD)
  • Variabel for tidsavbruddsmiljø for Bash-profil
  • Konfigurasjon av hold-igang-konfigurasjon for SSH-klient

SSHD-konfigurasjon

Secure Shell Daemon-applikasjonen (SSH daemon eller sshd) er daemonprogrammet for ssh.

Følgende to alternativer i SSHD-konfigurasjonsfilen kan brukes til å administrere tidsavbrudd for SSH.
  
ClientAliveInterval
ClientAliveCountMax

Standardverdiene som brukes for Avamar, overholder STIG-kravene som en del av Avamar-forsterkningen, nedenfor:
  
ClientAliveInterval 600
ClientAliveCountMax 1

Dette betyr at SSHD hvert tiende minutt sender en forespørsel til SSH-klienten om å gi noen form for oppbevaring i live.
Siden "ClientAliveCountMax" er satt til én, er det bare én sjanse for klienten til å svare før SSHD avslutter SSH-tilkoblingen med et tidsavbrudd.

Hvis du vil endre denne virkemåten, følger du fremgangsmåten nedenfor.

Rediger SSHD-konfigurasjonsfilen som rotbruker:
  
/etc/ssh/sshd_config

Endre verdiene som et eksempel nedenfor:
  
ClientAliveInterval 7200
ClientAliveCountMax 4

Med eksemplet ovenfor betyr dette at annenhver time sender SSHD en forespørsel til SSH-klienten om å gi noen form for oppbevaring i live. Siden "ClientAliveCountMax" er satt til fire, har klienten fire sjanser til å svare før SSHD avslutter tilkoblingen.

Lagre SSHD-konfigurasjonsfilen.

Test konfigurasjonen før du starter tjenesten på nytt.
  
sshd -t

Hvis det ikke returneres noen problemer, starter du tjenesten på nytt.
  
service sshd restart


Tidsavbrudd

for bash-profilAvamar angir TMOUT-miljøvariabelen i bash-profilen som brukes av både administrator- og rotbrukere.

Dette tidsavbruddet brukes på selve skallet, atskilt fra SSHD.

Dette er angitt i følgende fil:
  
/etc/profile

Variabelen er satt til standard nedenfor mot bunnen av filen:
  
TMOUT=900

Standardverdien på 900 er i sekunder, som er 15 minutter.

Hvis du vil endre denne virkemåten, redigerer du variabelen for tidsavbrudd:
  
TMOUT=7200

Lagre bash-profilfilen.

Etter at du har endret bash-profilfilen, starter du ssh-økten på nytt for at endringen skal tre i kraft.


SSH-klient Hold i gang konfigurasjon

Det er mange forskjellige SSH-klienter som kan brukes.

Følgende eksempel er hentet fra PuTTY.

SSH-klienten kan konfigureres til å sende ssh keep-alive-pakker for å holde tilkoblingen åpen og tilfredsstille "ClientAlive*"-alternativene som brukes i SSHD-oppsettsfilen.

Sett sekundene mellom keepalives, noe som betyr at hvert 300. sekund sender PuTTY en ssh keepalive-pakke til serveren.

Merk også av i avmerkingsboksen for å aktivere TCP keepalives generelt.

PuTTY TCP Keep-Alive-konfigurasjon

Affected Products

Avamar
Article Properties
Article Number: 000223301
Article Type: How To
Last Modified: 08 Jan 2026
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.