Weboldal keresés

Az SSH-kapcsolat időtúllépésének növelése Linux alatt

Az inaktivitásból eredő SSH-időtúllépések meglehetősen irritálóak lehetnek. Ez általában arra kényszeríti, hogy újraindítsa a kapcsolatot, és kezdje elölről az egészet.

Szerencsére könnyedén megnövelheti az SSH időtúllépési korlátját, és életben tarthatja az SSH-munkamenetet még némi inaktivitás után is. Ez akkor fordul elő, ha a kiszolgáló vagy az ügyfél null csomagokat küld a másik rendszernek, hogy életben tartsa a munkamenetet.

Kapcsolódó olvasmány: Az OpenSSH-kiszolgáló biztonságossá tétele és megerősítése

Most vizsgáljuk meg, hogyan növelheti az SSH-kapcsolat időtúllépését Linuxban.

Növelje az SSH-kapcsolat időtúllépését

A szerveren lépjen a /etc/ssh/sshd_config konfigurációs fájlra.

sudo vi /etc/ssh/sshd_config

Görgessen és keresse meg a következő paramétereket:


#ClientAliveInterval 
#ClientAliveCountMax

A ClientAliveInterval paraméter megadja azt az időt másodpercben, ameddig a szerver vár, mielőtt null csomagot küldene az ügyfélrendszernek, hogy életben tartsa a kapcsolatot.

Másrészt a ClientAliveCountMax paraméter határozza meg az ügyfelek élő üzeneteinek számát, amelyek elküldésre kerülnek anélkül, hogy üzenetet kapnának az ügyféltől. Ha ezt a korlátot eléri az üzenetek küldése közben, az sshd démon megszakítja a munkamenetet, és gyakorlatilag leállítja az ssh-munkamenetet.

Az időtúllépés értékét a fenti paraméterek szorzata adja meg, pl.

Timeout value = ClientAliveInterval * ClientAliveCountMax

Tegyük fel például, hogy a paramétereket az alábbi módon definiálta:


ClientAliveInterval  1200
ClientAliveCountMax 3

Az Időtúllépés értéke 1200 másodperc * 3=3600 másodperc. Ez 1 óranak felel meg, ami azt jelenti, hogy az ssh-munkamenet 1 óra tétlenségig életben marad anélkül, hogy leesne.

Alternatív megoldásként ugyanazt az eredményt érheti el a ClientAliveInterval paraméter megadásával.


ClientAliveInterval  3600

Ha elkészült, töltse be újra az OpenSSH démont, hogy a változtatások életbe lépjenek.

sudo systemctl reload sshd
Következtetés

SSH biztonsági intézkedésként mindig tanácsos, hogy ne állítsa be az SSH időtúllépés értékét nagy értékre. Ezzel megakadályozhatja, hogy valaki elsétáljon és eltérítse a munkamenetet, ha Ön hosszabb ideig távol van. És ennyi ebben a témában.