secureCRT自动断开的解决方法

在secureCRT上登陆时，一段时间不用的话会自动断开，必须从新链接，有点麻烦。
2012-03-01新增了经过“通道软件” Entunnel来配合secureCRT的方法，配置稍微麻烦，可是绝对不会断，也不会打印字符，更重要的是安全，有效管理，这段将在文章的最后面写到。

有时候服务器端的 /etc/profile 或者 ~/.bash_profile 中设置了 TMOUT 选项，或者是 /etc/ssh/sshd_config 文件中设置了客户端链接时间的设置，极可能一段之间以后，SecureCRT就会被断开链接，因此SecureCRT又一个选项能够设置每隔多少秒自动发 送一个信息到服务器端，告诉服务器端客户端还在链接中。
服务器的超时时间要大于CRT设置反空闲时间，否则CRT还没反超时自动链接就被自动断开，那就没啥意义了
服务器配置：
/etc/profile 中的配置，增长一个参数TMOUT=6000        //100分钟，应该够用了
echo "TMOUT=6000 " >>/etc/profile
source /etc/profile    //当即生效
CRT配置方法：
会话选项 –> 终端 –> 反空闲   –> 发送字符串 能够设置，好比发送 \n 、null或其余信息过去，后面能够设置每隔多少秒发送，好比能够3000秒一次，这样能够保证不会掉线。图1

 
若是想应用于全部会话的话，选择全局选项->默认会话->编辑默认设置.作上述修改修改就能够全局使用了.

而后设置同上图。
这个反空闲的设置只有在你没有操做的时候才开始计时，1小时的时间足够了
========================================================================
好吧，这里开始介绍一下怎么使用Entunnel：(Entunnel我叫它为跳板机)
原理：

在Entunnel设置一个本地的端口，经过链接本地端口，通过Entunnel，链接到别的远程主机。

优势，只要一个跳板，开放本地N个端口，通过跳板，链接到N台主机，网络更佳安全，管理更加有效。缺点，配置比较麻烦。

由于我接触的都是linux主机，因此只针对linux，安全方面建议：
先看一张

这里我能够看到， 后端的server机都是经过通道机来链接的，也就是说能够在sshd里面 限制只有通道机的IP才容许登陆服务器，这样将大大加强服务器的安全性，并且当有相关人员离职时，只要修改通道机的密码就能够了，由于后端他是没办法直接登陆的。记得 须要配置主备2台通道机，防止单点故障把本身锁在门外，通道机推荐使用证书模式来登陆。配置方法： http://blog.163.com/a12333a_li/blog/static/87594285201212015558281/
后端server主机的ssh相关配置：  
PermitRootLogin no    //不容许root直接登陆，必须经过普通用户su ,配置这样安全点，但不是必须。
AllowUsers xiaoli@191.12.143.44   xiaoli@191.12.143.48       //只容许IP 191.12.143.44 、191.12.143.48的xiaoli用户登陆，这2个IP为通道机的IP
登陆server  执行last命令：

 
能够看到都是只有一个IP，若是有异常IP，就要当心了。

Entunnel的下载地址、破解补丁、和教程（含自带教程和本身简易编写）的下载地址：

http://download.csdn.net/detail/c12333c/4102339