解决 SSH 自动掉线问题：客户端与服务器端配置优化指南

在使用 SSH 登录 Linux 云主机时，若遇到连接空闲一段时间后自动掉线的情况，通常是因为 SSH 客户端和服务器端的配置导致的超时机制。为了避免这种掉线现象，我们可以从客户端和服务器端两个方面进行调整。本文将详细讲解如何配置以保持 SSH 会话的持续连接，确保运维系统的连续性。

一、客户端配置

在 SSH 客户端端，常见的超时问题是由于客户端在空闲一段时间后没有活动，导致服务器主动关闭连接。为了解决这一问题，可以在 SSH 客户端配置中设置定期发送心跳信号来防止连接超时。

1. 修改 SSH 客户端配置

客户端的配置文件通常位于 ~/.ssh/config，如果该文件不存在，可以手动创建。通过在文件中添加以下配置，来确保客户端定期发送心跳包：

Host *
    ServerAliveInterval 60
    ServerAliveCountMax 3

• ServerAliveInterval：设置客户端每隔多少秒向服务器发送一次心跳包。如果设置为 60，则客户端每隔 60 秒发送一次数据包。
• ServerAliveCountMax：指定在没有收到服务器响应的情况下，客户端最多会发送多少次心跳包。比如设置为 3，当连续 3 次没有收到服务器响应时，客户端才会断开连接。

2. 临时在命令行中指定参数

除了通过配置文件设置外，您还可以在 SSH 登录时通过命令行传递参数来实现相同的效果。例如：

ssh -o ServerAliveInterval=60 -o ServerAliveCountMax=3 user@hostname

这种方式适用于临时连接，不需要修改配置文件。

二、服务器端配置

在服务器端，SSH 连接断开的原因通常是由于服务器端的配置引起的。例如，如果服务器端启用了空闲超时机制，空闲过久的连接会被自动断开。我们可以通过调整服务器的 SSH 配置来延长连接的空闲时间。

1. 修改 SSH 服务器配置

服务器端的配置文件通常位于 /etc/ssh/sshd_config。我们可以通过编辑该文件来修改超时设置，确保服务器端不会轻易断开连接。以下是常见的配置项：

ClientAliveInterval 60
ClientAliveCountMax 3

• ClientAliveInterval：设置服务器端每隔多少秒向客户端发送一个“保持活动”消息。如果设置为 60 秒，服务器将每隔 60 秒向客户端发送一次数据包。
• ClientAliveCountMax：指定在没有收到客户端响应的情况下，服务器最多会尝试发送多少次“保持活动”消息。如果连续 3 次没有收到客户端响应，服务器才会断开连接。

2. 重启 SSH 服务

更改了服务器端的配置后，需要重启 SSH 服务使配置生效。可以使用以下命令重启 SSH 服务：

sudo systemctl restart sshd

三、检查防火墙设置

有时，防火墙配置也可能导致 SSH 会话断开。为了避免防火墙规则影响 SSH 会话，确保服务器防火墙没有对 SSH 流量进行过于严格的超时设置。

1. 检查 Linux 防火墙设置

如果使用的是 iptables，可以使用以下命令检查现有规则：

sudo iptables -L

确保没有针对 SSH 的超时限制规则。如果需要，可以调整 iptables 配置来确保连接稳定。

2. 配置防火墙规则

如果需要修改防火墙规则，可以通过以下命令允许更长时间的连接保持：

sudo iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

这条规则确保已经建立的连接会继续保持，不会因为超时而被防火墙关闭。

四、综合优化

综合来看，保持 SSH 会话稳定的做法不仅仅是修改客户端和服务器端的配置，还可以优化网络环境，确保网络连接稳定。特别是在云主机环境中，可能还需要关注虚拟网络、带宽限制以及云服务商可能实施的其他网络策略。

总结

在 SSH 连接过程中，如果出现空闲后自动掉线的情况，通常是由于客户端和服务器的超时设置导致的。通过配置 SSH 客户端和服务器的相关参数，我们可以有效地避免这个问题，确保 SSH 会话在长时间空闲后仍能保持稳定。

1. 客户端配置：设置 ServerAliveInterval 和 ServerAliveCountMax，确保客户端定期发送心跳包。
2. 服务器端配置：设置 ClientAliveInterval 和 ClientAliveCountMax，确保服务器不会过早断开连接。
3. 防火墙配置：检查防火墙规则，确保不会影响 SSH 流量。

通过这些配置，可以大大减少 SSH 会话掉线的问题，保证运维操作的连续性和效率。