Ssh

Jak odłączyć nieaktywne lub bezczynne połączenia SSH w Linux

Jak odłączyć nieaktywne lub bezczynne połączenia SSH w Linux

W naszym poprzednim artykule, w którym wyjaśniliśmy, jak to zrobić Tmout Zmienna powłoki do automatycznego wylogowania Linux Shell, gdy nie ma żadnej aktywności. W tym artykule wyjaśnimy, jak automatycznie odłączyć nieaktywne lub bezczynne sesje SSH lub połączenia w Linux.

Przeczytaj także: 5 sposobów na utrzymanie zdalnych sesji i procesów SSH po odłączeniu

Jest to tylko jedna z kilku praktyk chroniących i zabezpieczenia usługi SSH przed możliwymi atakami; Możesz także blokować dostęp SSH i FTP do określonego zakresu IP i sieci w Linux, aby dodać więcej bezpieczeństwa.

Auto Odłącz nieaktywne sesje SSH w Linux

Aby automatycznie odłączyć sesje SSH bezczynności, możesz użyć tych opcji konfiguracji SSHD.

  • ClientAliveCountMax - Definiuje liczbę wiadomości (wiadomości żywych klienta) wysyłane do klienta SSH bez SSHD otrzymujących wiadomości od klienta. Po osiągnięciu tego limitu, bez odpowiedzi klienta, SSHD zakończy połączenie. Wartość domyślna to 3.
  • ClientAliveInterval - definiuje przedział limitu limitu czasu (w sekundach), po czym, jeśli nie otrzymano żadnej wiadomości od klienta, SSHD wyśle ​​wiadomość do klienta, żądając odpowiedzi. Domyślnie jest 0, co oznacza, że ​​te wiadomości nie zostaną wysłane do klienta.

Aby go skonfigurować, otwórz główny plik konfiguracyjny SSH /etc/ssh/sshd_config z wyborem edytora.

# vi/etc/ssh/sshd_config

Dodaj te dwie następujące linie, co oznacza, że ​​odłączy klienta po przybliżeniu 3 minuty. Oznacza to, że po każdym 60 sekundy, wysyłana jest wiadomość żywa klienta (zostaną wysyłane ogółem 3 komunikaty o życiu klienta), co wynika 3*60 = 180 sekundy (3 minuty).

ClientAliveInterval 60 ClientAliveCountMax 3

Po wprowadzeniu zmian, pamiętaj o ponownym uruchomieniu Ssh usługa w celu wprowadzenia w życie nowych zmian.

# Systemctl restart sshd [on Systemd] # Service Sshd restart [na Sysvinit]

To wszystko! Poniżej znajduje się lista przydatnych przewodników SSH, które można przeczytać:

  1. Jak skonfigurować niestandardowe połączenia SSH w celu uproszczenia dostępu zdalnego
  2. SSH_SCAN - weryfikuje konfigurację i zasady serwera SSH w Linux
  3. Ogranicz dostęp użytkownika SSH do określonego katalogu za pomocą więzienia chrooted

Absolutnie konieczne jest automatyczne odłączenie nieaktywnych sesji SSH z powodu surowych przyczyn bezpieczeństwa. Aby podzielić się wszelkimi przemyśleniami lub zadać pytanie, skorzystaj z poniższego formularza komentarza.