Kuidas katkestada Linuxis passiivsete või tühikäigu SSH-ühenduste ühendus

Meie eelmises artiklis, kus me oleme selgitanud, kuidas TMOUT shellimuuturit Linuxi shell automaatselt välja logida, kui tegevust pole. Selles artiklis selgitame, kuidas mitteaktiivsed või tühikäigul olevad SSH-seansid või -ühendused Linuxis automaatselt lahti ühendada.

See on vaid üks paljudest tavadest, mis blokeerivad SSH-le ja FTP-le juurdepääsu Linuxi konkreetsele IP- ja võrgupiirkonnale, lihtsalt turvalisuse lisamiseks.

Ühendage mitteaktiivsed SSH-seansid automaatselt lahti Linuxis

SSH-seansside tühikäigu automaatseks lahtiühendamiseks võite kasutada neid sshd-i seadistamisvalikuid.

  • ClientAliveCountMax - määratleb ssh-kliendile saadetud sõnumite (kliendi elusate sõnumite) arvu ilma, et sshd kliendilt tagasisidet vastu võtaks. Kui see piirang on saavutatud, lõpetab sshd ühenduse, ilma et klient reageeriks. Vaikeväärtus on 3.
  • ClientAliveInterval - määratleb ajalõpu intervalli (sekundites), mille järel, kui kliendilt pole ühtegi teadet saadud, saadab sshd kliendile sõnumi, milles palutakse selle vastamist. Vaikimisi on 0, mis tähendab, et neid sõnumeid ei saadeta kliendile.

Selle konfigureerimiseks avage valitud redaktoriga peamine SSH-i konfiguratsioonifail/etc/ssh/sshd_config.

# vi /etc/ssh/sshd_config

Lisage need kaks järgmist rida, mis tähendab, et see katkestab kliendi ühenduse umbes 3 minuti pärast. See tähendab, et iga 60 sekundi järel saadetakse kliendi elus sõnum (kokku saadetakse 3 klienti elusat sõnumit), mille tulemuseks on 3 * 60 = 180 sekundit (3 minutit).

ClientAliveInterval 60
ClientAliveCountMax 3

Pärast muudatuste tegemist taaskäivitage SSH-teenus uute muudatuste jõustumiseks.

# systemctl restart sshd   [On Systemd]
# service sshd restart     [On SysVinit]

See on kõik! Allpool on loetelu kasulikest SSH-juhenditest, mida saate lugeda:

  1. Kuidas konfigureerida kohandatud SSH-ühendusi kaugjuurdepääsu lihtsustamiseks
  2. ssh_scan - kontrollib teie SSH-serveri konfiguratsiooni ja eeskirju Linuxis
  3. Piirake SSH-i kasutaja juurdepääsu teatud kataloogidele kroogitud vangla abil

Mitteaktiivsete SSH-seansside automaatne katkestamine on rangete turvakaalutluste tõttu vajalik. Mõtete jagamiseks või küsimuse esitamiseks kasutage allolevat kommentaarivormi.