Chinaunix首页 | 论坛 | 博客

梨落2013liluo2013.blog.chinaunix.net

首页 |  博文目录 |  关于我

梨落2013

  • 博客访问: 406691
  • 博文数量: 77
  • 博客积分: 798
  • 博客等级: 军士长
  • 技术积分: 1238
  • 用 户 组: 普通用户
  • 注册时间: 2012-04-01 22:33
文章分类

全部博文(77)

文章存档

2015年(1)

2014年(7)

2013年(38)

2012年(31)

我的朋友
最近访客
推荐博文
相关博文
secureCRT自动断开的解决方法;secureCRT连接自动断开;

分类: LINUX

2013-04-03 11:06:38

secureCRT自动断开的解决方法;secureCRT连接自动断开;  
 出处//http://blog.163.com/a12333a_li/blog/static/875942852011676849638/

 

在secureCRT上登录时,一段时间不用的话会自动断开,必须重新连接,有点麻烦。
2012-03-01新增了通过“通道软件” Entunnel来配合secureCRT的方法,配置稍微麻烦,但是绝对不会断,也不会打印字符,更重要的是安全,有效管理,这段将在文章的最后面写到。
有时候服务器端的 /etc/profile 或者 ~/.bash_profile 中设置了 TMOUT 选项,或者是 /etc/ssh/sshd_config 文件中设置了客户端连接时间的设置,很可能一段之间之后,SecureCRT就会被断开连接,所以SecureCRT又一个选项可以设置每隔多少秒自动发 送一个信息到服务器端,告诉服务器端客户端还在连接中。
服务器的超时时间要大于CRT设置反空闲时间,不然CRT还没反超时自动连接就被自动断开,那就没啥意义了
服务器配置:
/etc/profile 中的配置,增加一个参数TMOUT=6000       //100分钟,应该够用了
echo "TMOUT=6000 " >>/etc/profile
source /etc/profile   //立即生效
CRT配置方法:
会话选项 –> 终端 –> 反空闲   –> 发送字符串 可以设置,比如发送 \n 、null或其他信息过去,后面可以设置每隔多少秒发送,比如可以3000秒一次,这样可以保证不会掉线。图1
secureCRT自动断开的解决方法;secureCRT连接自动断开; - 断悬 - 好记性不如烂指头
 
如果想应用于所有会话的话,选择全局选项->默认会话->编辑默认设置.做上述修改修改就可以全局使用了.
secureCRT自动断开的解决方法;secureCRT连接自动断开; - 断悬 - 好记性不如烂指头
然后设置同上图。
这个反空闲的设置只有在你没有操作的时候才开始计时,1小时的时间足够了
========================================================================
好吧,这里开始介绍一下怎么使用Entunnel:(Entunnel我叫它为跳板机)
原理:

Entunnel设置一个本地的端口,通过连接本地端口,经过Entunnel,连接到别的远程主机。

优点,只要一个跳板,开放本地N个端口,经过跳板,连接到N台主机,网络更佳安全,管理更加有效。缺点,配置比较麻烦。


因为我接触的都是linux主机,所以只针对linux,安全方面建议:
先看一张
secureCRT自动断开的解决方法;secureCRT连接自动断开; - 断悬 - 好记性不如烂指头
这里我可以看到,后端的server机都是通过通道机来连接的,也就是说可以在sshd里面限制只有通道机的IP才允许登录服务器,这样将大大增强服务器的安全性,而且当有相关人员离职时,只要修改通道机的密码就可以了,因为后端他是没办法直接登录的。记得需要配置主备2台通道机,防止单点故障把自己锁在门外,通道机推荐使用证书模式来登录。配置方法:http://blog.163.com/a12333a_li/blog/static/87594285201212015558281/
后端server主机的ssh相关配置: 
PermitRootLogin no    //不允许root直接登录,必须通过普通用户su ,配置这样安全点,但不是必须。
AllowUsers xiaoli@191.12.143.44   xiaoli@191.12.143.48       //只允许IP 191.12.143.44 、191.12.143.48的xiaoli用户登录,这2个IP为通道机的IP
登录server  执行last命令:
secureCRT自动断开的解决方法;secureCRT连接自动断开; - 断悬 - 好记性不如烂指头
 
可以看到都是只有一个IP,如果有异常IP,就要小心了。

Entunnel的下载地址、破解补丁、和教程(含自带教程和自己简易编写)的下载地址:


 
 
 
 
 
 
 
 
 
 
 
 
 
阅读(2544) | 评论(0) | 转发(0) |
0

上一篇:unbuntu make menuconfig报错处理

下一篇:UBOOT移植详细 很全面

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6