SSH-ühenduse aegumise suurendamine Linuxis
Mitteaktiivsuse tagajärjel tekkinud SSH ajalõpp võib olla üsna ärritav. See sunnib tavaliselt ühendust uuesti alustama ja otsast peale alustama.
Õnneks saate hõlpsasti suurendada SSH-i ajalõpu piirangut ja hoida oma SSH-seanssi elus ka pärast vähest tegevusetust. See juhtub siis, kui server või klient saadab sessiooni elus hoidmiseks teisele süsteemile nullpaketid.
Seotud lugemine: Kuidas OpenSSH-i serverit turvata ja karastada
Uurime nüüd, kuidas saate Linuxi SSH-ühenduse aegumist suurendada.
Suurendage SSH-ühenduse ajalõppu
Serveris minge konfiguratsioonifaili /etc/ssh/sshd_config
.
$ sudo vi /etc/ssh/sshd_config
Kerige ja leidke järgmised parameetrid:
#ClientAliveInterval #ClientAliveCountMax
Parameeter ClientAliveInterval
määrab aja sekundites, mida server ootab enne nullpaketi saatmist kliendisüsteemile, et ühendus püsiks elus.
Teiselt poolt määratleb parameeter ClientAliveCountMax
kliendi elusate sõnumite arvu, mis saadetakse ilma kliendilt ühtegi teadet saamata. Kui see piirang on sõnumite saatmise ajal saavutatud, lükkab sshd deemon seansi, lõpetades ssh-seansi.
Aegumise väärtuse annab ülaltoodud parameetrite korrutis, st.
Timeout value = ClientAliveInterval * ClientAliveCountMax
Oletame näiteks, et olete oma parameetrid määratlenud nagu näidatud:
ClientAliveInterval 1200 ClientAliveCountMax 3
Aegumise väärtus on 1200 sekundit * 3 = 3600 sekundit. See on võrdne 1 tunniga, mis tähendab, et teie ssh-seanss jääb ilma tühjendamiseta tühjaks 1 tunniks.
Teise võimalusena võite saavutada sama tulemuse, määrates ainult parameetri ClientAliveInterval
.
ClientAliveInterval 3600
Kui see on tehtud, laadige muudatuste jõustumiseks uuesti sisse OpenSSH deemon.
$ sudo systemctl reload sshd
SSH turvameetmena on alati soovitatav mitte seada SSH ajalõpu väärtuseks suurt väärtust. See on mõeldud selleks, et keegi ei saaks teie seanssi mööda minna ega kaaperdada, kui olete pikemat aega eemal. Ja see on selle teema jaoks kõik.