Avamar: SSH bağlantı zaman aşımını yönetme

Summary: Bu makalede Avamar SSH zaman aşımının nasıl yönetileceği gösterilmektedir.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

UYARI: Avamar'daki zaman aşımı yapılandırmasının değiştirilmesi, STIG uyumluluğunu karşılamayacağı ve oturumları daha uzun süre etkin bırakacağı için önerilmez.


Avamar 19.3 ve sonraki sürümlerde Avamar SSH zaman aşımı için varsayılan yapılandırma STIG uyumlu olmaktır.

SSH zaman aşımı yapılandırmak için üç parça vardır.
  • SSH Daemon (SSHD) yapılandırması
  • Bash profili zaman aşımı ortam değişkeni
  • SSH İstemcisi etkin tutma yapılandırması

SSHD Yapılandırması

Secure Shell Daemon uygulaması (SSH geriplan veya sshd), ssh için arka plan programı programıdır.

SSH zaman aşımını yönetmek için SSHD yapılandırma dosyasındaki aşağıdaki iki seçenek kullanılabilir.
  
ClientAliveInterval
ClientAliveCountMax

Avamar sağlamlaştırmanın bir parçası olarak STIG uyumlu Avamar için kullanılan varsayılan değerler aşağıda verilmiştir:
  
ClientAliveInterval 600
ClientAliveCountMax 1

Bu, SSHD'nin her on dakikada bir SSH istemcisine herhangi bir canlı tutma sağlaması için bir istek gönderdiği anlamına gelir.
ClientAliveCountMax" değeri bir olarak ayarlandığından, SSHD zaman aşımıyla SSH bağlantısını sonlandırmadan önce istemcinin yanıt vermesi için yalnızca bir şans vardır.

Bu davranışı değiştirmek için aşağıdaki adımları izleyin.

SSHD yapılandırma dosyasını kök kullanıcı olarak düzenleyin:
  
/etc/ssh/sshd_config

Aşağıdaki örnek değerleri değiştirin:
  
ClientAliveInterval 7200
ClientAliveCountMax 4

Yukarıdaki örnekle bu, SSHD'nin her iki saatte bir SSH istemcisine herhangi bir canlı tutma sağlamak için bir istek gönderdiği anlamına gelir. ClientAliveCountMax" değeri dört olarak ayarlandığından, SSHD bağlantıyı sonlandırmadan önce istemcinin dört yanıt verme şansı vardır.

SSHD yapılandırma dosyasını kaydedin.

Hizmeti yeniden başlatmadan önce yapılandırmayı test edin.
  
sshd -t

Herhangi bir sorun döndürülmezse hizmeti yeniden başlatın.
  
service sshd restart


Bash Profili Zaman Aşımı

Avamar, hem yönetici hem de kök kullanıcılar tarafından kullanılan bash profilinde "TMOUT" ortam değişkenini ayarlar.

Bu zaman aşımı, SSHD'den ayrı olarak kabuğun kendisine uygulanır.

Bu, aşağıdaki dosyada ayarlanır:
  
/etc/profile

Değişken, dosyanın alt kısmına doğru aşağıda varsayılan olarak ayarlanır:
  
TMOUT=900

Varsayılan değer olan 900, 15 dakika olan saniye cinsindendir.

Bu davranışı değiştirmek için zaman aşımı değişkenini düzenleyin:
  
TMOUT=7200

Bash profil dosyasını kaydedin.

Bash profil dosyasını değiştirdikten sonra değişikliğin etkili olması için SSH oturumunu yeniden başlatın.


SSH İstemcisi Etkin Tutma Yapılandırması

Kullanılabilecek birçok farklı SSH istemcisi vardır.

Aşağıdaki örnek PuTTY'den alınmıştır.

SSH istemcisi, bağlantıyı açık tutmak ve SSHD yapılandırma dosyasında uygulanan "ClientAlive*" seçeneklerini karşılamak için SSH canlı tutma paketleri gönderecek şekilde yapılandırılabilir.

Canlı tutmalar arasındaki saniyeleri ayarlayın, yani her 300 saniyede bir PuTTY sunucuya bir ssh canlı tutma paketi gönderir.

Ayrıca, TCP korumalarını genel olarak etkinleştirmek için onay kutusunu seçin.

PuTTY TCP Etkin Tutma Yapılandırması

Affected Products

Avamar
Article Properties
Article Number: 000223301
Article Type: How To
Last Modified: 19 Mar 2024
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.