SecureCRT连接Ubuntu的稳定连接设置
一 核心思路
- 同时启用两端的“保活”机制:在 Ubuntu 服务器 上配置 SSH KeepAlive,在 SecureCRT 上启用 Anti-idle(NO-OP),让链路在空闲时也能持续收发保活报文,避免被中间设备(NAT、防火墙、云安全组)回收。
- 保证网络与访问控制稳定:确认 SSH 服务运行、端口 22 可达、以及 防火墙/安全组 策略允许长时连接。
- 使用稳定的协议与认证:优先 SSH2 + 密钥登录,减少因密码错误或频繁交互导致的异常中断。
二 服务器端配置 SSH 保活
- 修改 /etc/ssh/sshd_config,开启服务器主动保活(建议值可按需调整):
- 设置 ClientAliveInterval 180(每 180 秒 向客户端发送一次保活请求)
- 设置 ClientAliveCountMax 3(最多 3 次 无响应后断开)
- 示例:
- sudo sed -i ‘s/^#ClientAliveInterval./ClientAliveInterval 180/’ /etc/ssh/sshd_config
- sudo sed -i ‘s/^#ClientAliveCountMax./ClientAliveCountMax 3/’ /etc/ssh/sshd_config
- 使配置生效:
- sudo systemctl restart sshd
- 可选:若希望终端会话本身也具备超时保护(与 SSH 保活不同维度),可在 /etc/profile 或 ~/.bash_profile 中设置 TMOUT=1800(单位秒,示例为 30 分钟)。注意该值应大于 SecureCRT 的反空闲间隔,避免“先被 shell 超时”。
三 SecureCRT 客户端配置 Anti-idle
- 会话级设置:打开会话属性,依次进入 Options → Session Options → Terminal → Anti-idle,勾选 Send protocol NO-OP,设置为 60 秒(可按网络质量调整为 30–300 秒)。
- 全局默认:进入 Options → Global Options → Default Session → Edit Default Settings → Terminal → Anti-idle,同样勾选并设置为 60 秒,这样新建会话会自动继承。
- 说明:NO-OP 是轻量的协议层心跳,不会干扰正常输出,适合长时间空闲的维护窗口。
四 网络与访问控制检查
- 确认 SSH 服务 处于运行状态并监听 22 端口:
- sudo systemctl status ssh
- ss -tnlp | grep :22
- 检查 Ubuntu 防火墙(ufw) 与云平台 安全组/NACL 是否放行 TCP 22,必要时仅对可信网段开放,避免安全风险。
- 若经由公司代理/跳板,确保代理对长连接和保活报文放行,避免中间设备在空闲时断开。
- 虚拟机场景(VMware/VirtualBox/Hyper-V):确保 宿主机与虚拟机网络互通(桥接或主机专用网络均可),并获取 Ubuntu 的 IP 后再用 SecureCRT 新建 SSH2 会话连接。
五 连接参数与版本优化
- 协议与认证:会话属性中选择 SSH2,优先使用 密钥认证(禁用密码重试带来的中断与暴露风险)。
- 压缩与性能:在网络较差或带宽受限时,可在会话属性的 Terminal → Appearance/Emulation 中启用 压缩(Compression) 以减少流量抖动;在 TCP/IP 设置中可尝试启用 Nagle 算法 与适度增大 TCP 窗口,以降低小包往返与拥塞影响(不同网络效果可能差异较大,建议逐步测试)。
- 版本与兼容性:保持 SecureCRT 为较新版本,减少旧版本对现代 SSH 密钥交换/加密算法 的兼容性问题;必要时在 sshd_config 中补充或调整 KexAlgorithms/HostKeyAlgorithms 以兼顾兼容与安全(修改前评估对现有客户端的影响)。
