SSH-ühenduse aegumise suurendamine Linuxis


Mitteaktiivsuse tagajärjel tekkinud SSH ajalõpp võib olla üsna ärritav. See sunnib tavaliselt ühendust uuesti alustama ja otsast peale alustama.

Õnneks saate hõlpsasti suurendada SSH-i ajalõpu piirangut ja hoida oma SSH-seanssi elus ka pärast vähest tegevusetust. See juhtub siis, kui server või klient saadab sessiooni elus hoidmiseks teisele süsteemile nullpaketid.

Seotud lugemine: Kuidas OpenSSH-i serverit turvata ja karastada

Uurime nüüd, kuidas saate Linuxi SSH-ühenduse aegumist suurendada.

Suurendage SSH-ühenduse ajalõppu

Serveris minge konfiguratsioonifaili /etc/ssh/sshd_config .

$ sudo vi /etc/ssh/sshd_config

Kerige ja leidke järgmised parameetrid:

#ClientAliveInterval 
#ClientAliveCountMax

Parameeter ClientAliveInterval määrab aja sekundites, mida server ootab enne nullpaketi saatmist kliendisüsteemile, et ühendus püsiks elus.

Teiselt poolt määratleb parameeter ClientAliveCountMax kliendi elusate sõnumite arvu, mis saadetakse ilma kliendilt ühtegi teadet saamata. Kui see piirang on sõnumite saatmise ajal saavutatud, lükkab sshd deemon seansi, lõpetades ssh-seansi.

Aegumise väärtuse annab ülaltoodud parameetrite korrutis, st.

Timeout value = ClientAliveInterval * ClientAliveCountMax

Oletame näiteks, et olete oma parameetrid määratlenud nagu näidatud:

ClientAliveInterval  1200
ClientAliveCountMax 3

Aegumise väärtus on 1200 sekundit * 3 u003d 3600 sekundit. See on võrdne 1 tunniga, mis tähendab, et teie ssh-seanss jääb ilma tühjendamiseta tühjaks 1 tunniks.

Teise võimalusena võite saavutada sama tulemuse, määrates ainult parameetri ClientAliveInterval .

ClientAliveInterval  3600

Kui see on tehtud, laadige muudatuste jõustumiseks uuesti sisse OpenSSH deemon.

$ sudo systemctl reload sshd

SSH turvameetmena on alati soovitatav mitte seada SSH ajalõpu väärtuseks suurt väärtust. See on mõeldud selleks, et keegi ei saaks teie seanssi mööda minna ega kaaperdada, kui olete pikemat aega eemal. Ja see on selle teema jaoks kõik.