Weboldal keresés

Az inaktív vagy tétlen SSH-kapcsolatok leválasztása Linux rendszerben

Korábbi cikkünkben elmagyaráztuk, hogyan lehet TMOUT shell-változót a Linux rendszerhéjból történő automatikus kijelentkezéshez, ha nincs semmilyen tevékenység. Ebben a cikkben elmagyarázzuk, hogyan lehet automatikusan leválasztani az inaktív vagy tétlen SSH-munkameneteket vagy kapcsolatokat Linuxban.

Olvassa el még: 5 módszer a távoli SSH-munkamenetek és -folyamatok futásának leválasztása után

Ez csak egy a számos gyakorlat közül, amelyek megvédik és megvédik az SSH-szolgáltatást a lehetséges támadásoktól; A nagyobb biztonság érdekében letilthatja az SSH- és FTP-hozzáférést egy adott IP- és hálózati tartományhoz Linux alatt.

Az inaktív SSH-munkamenetek automatikus leválasztása Linuxban

A tétlen SSH-munkamenetek automatikus leválasztásához használhatja ezeket az sshd-konfigurációs beállításokat.

  • ClientAliveCountMax – meghatározza az ssh-kliensnek elküldött üzenetek (életben lévő kliens üzenetek) számát anélkül, hogy az sshd visszaüzenetet kapna az ügyféltől. Amint elérte ezt a határt, anélkül, hogy az ügyfél válaszolna, az sshd megszakítja a kapcsolatot. Az alapértelmezett érték a 3.
  • ClientAliveInterval – megad egy időtúllépési intervallumot (másodpercben), amely után, ha nem érkezett üzenet az ügyféltől, az sshd üzenetet küld az ügyfélnek, kérve, hogy válaszoljon. Az alapértelmezett érték 0, ami azt jelenti, hogy ezek az üzenetek nem kerülnek elküldésre az ügyfélnek.

A beállításhoz nyissa meg a fő SSH konfigurációs fájlt /etc/ssh/sshd_config a választott szerkesztővel.

vi /etc/ssh/sshd_config

Adja hozzá ezt a két következő sort, ami azt jelenti, hogy körülbelül 3 perc múlva megszakítja a kapcsolatot az ügyféllel. Ez azt jelenti, hogy minden 60 másodperc után egy élő kliens üzenet kerül elküldésre (összesen 3 kliens élő üzenet kerül elküldésre), aminek eredménye 3*60=180 másodperc (3 perc).


ClientAliveInterval 60
ClientAliveCountMax 3

A módosítások végrehajtása után feltétlenül indítsa újra az SSH szolgáltatást az új módosítások életbe lépéséhez.

systemctl restart sshd   [On Systemd]
service sshd restart     [On SysVinit]

Ez minden! Az alábbiakban felsoroljuk a hasznos SSH útmutatókat, amelyeket elolvashat:

  1. Egyéni SSH-kapcsolatok konfigurálása a távoli hozzáférés egyszerűsítésére
  2. ssh_scan – Ellenőrzi az SSH-kiszolgáló konfigurációját és házirendjét Linux alatt
  3. Korlátozza az SSH-felhasználói hozzáférést bizonyos könyvtárakhoz Chrooted Jail használatával

Szerver biztonsági okokból feltétlenül szükséges az inaktív SSH-munkamenetek automatikus leválasztása. Ha bármilyen gondolatot meg szeretne osztani vagy kérdést feltenni, használja az alábbi megjegyzés űrlapot.