2014 年 3 月 6 日の小ネタ
SSH プチプチの解消
ssh 接続していると、たまにプチプチと接続が切れてイライラすることがありませんか?
私はあります。
そういうときは以下の対策を実施するとプチプチが解消されるかもしれません!
クライアント側
- ServerAliveInterval の設定
~/.ssh/config に以下の設定値を追記します。
ServerAliveInterval 3600
- ServerAliveInterval とは - OpenSSH-6.5p1 日本語マニュアルページ (2014/02/01) より
ServerAliveInterval (サーバ生存確認の間隔) 一定期間サーバからデータが送られてこないときに、タイムアウトする秒数を設定します。 この場合ssh (1) は暗号化された通信路を介してサーバ側に返答を要求するメッセージを送ります。 デフォルトは 0 で、これはこのようなメッセージをサーバ側に送らないことを指示しています。 この設定項目は プロトコル バージョン 2 でのみ有効です。
サーバー側
- ClientAliveInterval の設定
/etc/ssh/sshd_config に以下の設定値を追記して sshd を再起動します。
ClientAliveInterval 3600
- ClientAliveCountMax の設定
/etc/ssh/sshd_config に以下の設定値を追記して sshd を再起動します。
ClientAliveCountMax 3
- ClientAliveInterval とは - OpenSSH-6.5p1 日本語マニュアルページ (2014/02/01) より
ClientAliveInterval (クライアントの生存チェック間隔) sshd (8) は一定時間ごとに、暗号化された通信路を経由してクライアントに応答を要求するメッセージ(client alive message) を送ります。 その際、何もデータが送られてこなかったらタイムアウトする時間を秒数で指定します。 デフォルトの値は 0 で、これはメッセージを送らないことを意味します。 この設定項目は プロトコル バージョン 2 でのみサポートされています。
- ClientAliveCountMax とは - OpenSSH-6.5p1 日本語マニュアルページ (2014/02/01) より
ClientAliveCountMax (クライアントの生存チェック最大カウント数) sshd (8) が無反応のクライアントに対してclient alive message (下記参照) を送ってみる最大数を指定します。 client alive message に対する応答が連続してこの回数だけなかった場合、sshd は接続を切り、セッションを終了します。 client alive message は、TCPKeepAlive(下記) とはまったく違うことに注意してください。 client alive message は暗号化された経路を介して送られるので、偽造されることはありません。 TCPKeepAliveによって設定される TCP の keepalive オプションは偽造される可能性があります。 client alive のメカニズムはクライアントあるいはサーバが、いつ接続が切れたのかを知りたいときに役立ちます。 デフォルトの値は 3 です。 もしClientAliveInterval(下記) が 15 に設定され、ClientAliveCountMaxがデフォルトのままである場合、これに反応できない SSH クライアントはおよそ 45 秒後に接続が切られます。 この設定項目は プロトコル バージョン 2 でのみサポートされています。
- 作者: Daniel J. Barrett,Richard E. Silverman,Robert G. Byrnes,小島肇,坂井順行,鹿田幸治,園田道夫,高橋基信,根津研介,宮本久仁男
- 出版社/メーカー: オライリー・ジャパン
- 発売日: 2006/11/22
- メディア: 大型本
- 購入: 2人 クリック: 79回
- この商品を含むブログ (48件) を見る
