secureCRT超時處理
文章轉載自:http://blog.163.com/a12333a_li/blog/static/875942852011676849638/
linux
在secureCRT上登陸時,一段時間不用的話會自動斷開,必須從新鏈接,有點麻煩。
2012-03-01新增了經過「通道軟件」 Entunnel來配合secureCRT的方法,配置稍微麻煩,可是絕對不會斷,也不會打印字符,更重要的是安全,有效管理,這段將在文章的最後面寫到。
2012-03-01新增了經過「通道軟件」 Entunnel來配合secureCRT的方法,配置稍微麻煩,可是絕對不會斷,也不會打印字符,更重要的是安全,有效管理,這段將在文章的最後面寫到。
有時候服務器端的 /etc/profile 或者 ~/.bash_profile 中設置了 TMOUT 選項,或者是 /etc/ssh/sshd_config 文件中設置了客戶端鏈接時間的設置,極可能一段之間以後,SecureCRT就會被斷開鏈接,因此SecureCRT又一個選項能夠設置每隔多少秒自動發 送一個信息到服務器端,告訴服務器端客戶端還在鏈接中。
服務器的超時時間要大於CRT設置反空閒時間,否則CRT還沒反超時自動鏈接就被自動斷開,那就沒啥意義了
服務器配置:
/etc/profile 中的配置,增長一個參數TMOUT=6000 //100分鐘,應該夠用了
echo "TMOUT=6000 " >>/etc/profile
source /etc/profile //當即生效
CRT配置方法:
會話選項 –> 終端 –> 反空閒 –> 發送字符串 能夠設置,好比發送 \n 、null或其餘信息過去,後面能夠設置每隔多少秒發送,好比能夠3000秒一次,這樣能夠保證不會掉線。圖1
若是想應用於全部會話的話,選擇全局選項->默認會話->編輯默認設置.作上述修改修改就能夠全局使用了.
服務器的超時時間要大於CRT設置反空閒時間,否則CRT還沒反超時自動鏈接就被自動斷開,那就沒啥意義了
服務器配置:
/etc/profile 中的配置,增長一個參數TMOUT=6000 //100分鐘,應該夠用了
echo "TMOUT=6000 " >>/etc/profile
source /etc/profile //當即生效
CRT配置方法:
會話選項 –> 終端 –> 反空閒 –> 發送字符串 能夠設置,好比發送 \n 、null或其餘信息過去,後面能夠設置每隔多少秒發送,好比能夠3000秒一次,這樣能夠保證不會掉線。圖1
若是想應用於全部會話的話,選擇全局選項->默認會話->編輯默認設置.作上述修改修改就能夠全局使用了.
而後設置同上圖。
這個反空閒的設置只有在你沒有操做的時候纔開始計時,1小時的時間足夠了
========================================================================
好吧,這裏開始介紹一下怎麼使用Entunnel:(Entunnel我叫它爲跳板機)
原理:
在Entunnel設置一個本地的端口,經過鏈接本地端口,通過Entunnel,鏈接到別的遠程主機。後端
優勢,只要一個跳板,開放本地N個端口,通過跳板,鏈接到N臺主機,網絡更佳安全,管理更加有效。缺點,配置比較麻煩。安全
先看一張
這裏我能夠看到, 後端的server機都是經過通道機來鏈接的,也就是說能夠在sshd裏面 限制只有通道機的IP才容許登陸服務器,這樣將大大加強服務器的安全性,並且當有相關人員離職時,只要修改通道機的密碼就能夠了,由於後端他是沒辦法直接登陸的。記得 須要配置主備2臺通道機,防止單點故障把本身鎖在門外,通道機推薦使用證書模式來登陸。配置方法: http://blog.163.com/a12333a_li/blog/static/87594285201212015558281/
後端server主機的ssh相關配置:
PermitRootLogin no //不容許root直接登陸,必須經過普通用戶su ,配置這樣安全點,但不是必須。
AllowUsers xiaoli@191.12.143.44 xiaoli@191.12.143.48 //只容許IP 191.12.143.44 、191.12.143.48的xiaoli用戶登陸,這2個IP爲通道機的IP
登陸server 執行last命令:
能夠看到都是隻有一個IP,若是有異常IP,就要當心了。
Entunnel的下載地址、破解補丁、和教程(含自帶教程和本身簡易編寫)的下載地址:bash