Az SSH-kapcsolat időtúllépésének növelése Linux alatt
Az inaktivitásból eredő SSH-időtúllépések meglehetősen irritálóak lehetnek. Ez általában arra kényszeríti, hogy újraindítsa a kapcsolatot, és kezdje elölről az egészet.
Szerencsére könnyedén megnövelheti az SSH időtúllépési korlátját, és életben tarthatja az SSH-munkamenetet még némi inaktivitás után is. Ez akkor fordul elő, ha a kiszolgáló vagy az ügyfél null csomagokat küld a másik rendszernek, hogy életben tartsa a munkamenetet.
Kapcsolódó olvasmány: Az OpenSSH-kiszolgáló biztonságossá tétele és megerősítése
Most vizsgáljuk meg, hogyan növelheti az SSH-kapcsolat időtúllépését Linuxban.
Növelje az SSH-kapcsolat időtúllépését
A szerveren lépjen a /etc/ssh/sshd_config
konfigurációs fájlra.
sudo vi /etc/ssh/sshd_config
Görgessen és keresse meg a következő paramétereket:
#ClientAliveInterval
#ClientAliveCountMax
A ClientAliveInterval
paraméter megadja azt az időt másodpercben, ameddig a szerver vár, mielőtt null csomagot küldene az ügyfélrendszernek, hogy életben tartsa a kapcsolatot.
Másrészt a ClientAliveCountMax
paraméter határozza meg az ügyfelek élő üzeneteinek számát, amelyek elküldésre kerülnek anélkül, hogy üzenetet kapnának az ügyféltől. Ha ezt a korlátot eléri az üzenetek küldése közben, az sshd démon megszakítja a munkamenetet, és gyakorlatilag leállítja az ssh-munkamenetet.
Az időtúllépés értékét a fenti paraméterek szorzata adja meg, pl.
Timeout value = ClientAliveInterval * ClientAliveCountMax
Tegyük fel például, hogy a paramétereket az alábbi módon definiálta:
ClientAliveInterval 1200
ClientAliveCountMax 3
Az Időtúllépés értéke 1200 másodperc * 3=3600 másodperc. Ez 1 óranak felel meg, ami azt jelenti, hogy az ssh-munkamenet 1 óra tétlenségig életben marad anélkül, hogy leesne.
Alternatív megoldásként ugyanazt az eredményt érheti el a ClientAliveInterval
paraméter megadásával.
ClientAliveInterval 3600
Ha elkészült, töltse be újra az OpenSSH démont, hogy a változtatások életbe lépjenek.
sudo systemctl reload sshd
Következtetés
SSH biztonsági intézkedésként mindig tanácsos, hogy ne állítsa be az SSH időtúllépés értékét nagy értékre. Ezzel megakadályozhatja, hogy valaki elsétáljon és eltérítse a munkamenetet, ha Ön hosszabb ideig távol van. És ennyi ebben a témában.