7.3.14.6 SSHD ClientAliveIntervalを600秒に変更
ClientAliveInterval
パラメータを使用すると、非アクティブな期間(秒単位で指定)の経過後にSSHクライアントが自動的にタイムアウトします。指定された時間制限に達したときに、クライアントからデータが受信されなかった場合、SSHDは暗号化されたチャネルを介してメッセージを送信し、クライアントからのレスポンスをリクエストします。サーバー側からレスポンスが受信されない場合、接続は破棄されます。以前のClientAliveInterval
はストレージ・サーバーで2時間、データベース・サーバーでは24時間に設定されていました。patchmgr
から行われたdcli
コールがタイムアウトしないように、これらには大きい値が必要でした。
patchmgr
ユーティリティも変更されています。patchmgr
から行われたdcli
コールは、実行時パラメータを使用してタイムアウト制限を延長します。こうすると、サーバーから10分以上通信がない場合でも、コールはタイムアウトしなくなります。
オペレーティング・システムのバックアップを行う場合など、データベース・サーバーに長時間の接続の実行が必要な場合は、/etc/ssh/sshd_config
ファイルでClientAliveIntervalに対してより大きな値を指定できます。変更を有効にするには、SSHサービスを再起動する必要があります。長時間実行する操作が完了したら、ClientAliveIntervalに対する変更を削除して、SSHサービスを再起動する必要があります。
親トピック: セキュリティの改善