Kuinka lisätä SSH-yhteyden aikakatkaisua Linuxissa


SSH-aikakatkaisut passiivisuudesta voivat olla melko ärsyttäviä. Tämä yleensä pakottaa sinut muodostamaan yhteyden uudelleen ja aloittamaan kaiken alusta.

Onneksi voit helposti nostaa SSH-aikakatkaisurajaa ja pitää SSH-istunnon hengissä, vaikka olisit ollut käyttämättä. Tämä tapahtuu, kun joko palvelin tai asiakas lähettää nollapaketteja toiseen järjestelmään pitääkseen istunnon hengissä.

Aiheeseen liittyvää luettavaa: OpenSSH-palvelimen suojaaminen ja vahvistaminen

Tutkitaan nyt, kuinka voit lisätä SSH-yhteyden aikakatkaisua Linuxissa.

Lisää SSH-yhteyden aikakatkaisua

Siirry palvelimella /etc/ssh/sshd_config-määritystiedostoon.

sudo vi /etc/ssh/sshd_config

Vieritä ja etsi seuraavat parametrit:


#ClientAliveInterval 
#ClientAliveCountMax

Parametri ClientAliveInterval määrittää ajan sekunteina, jonka palvelin odottaa ennen kuin lähettää nollapaketin asiakasjärjestelmään pitääkseen yhteyden elossa.

Toisaalta ClientAliveCountMax-parametri määrittää asiakkaiden elossa olevien viestien määrän, jotka lähetetään saamatta viestejä asiakkaalta. Jos tämä raja saavutetaan, kun viestejä lähetetään, sshd-daemon katkaisee istunnon ja lopettaa ssh-istunnon.

Aikakatkaisuarvo saadaan yllä olevien parametrien tulona, ts.

Timeout value = ClientAliveInterval * ClientAliveCountMax

Oletetaan esimerkiksi, että olet määrittänyt parametrisi kuvan mukaisesti:


ClientAliveInterval  1200
ClientAliveCountMax 3

Aikakatkaisu-arvo on 1200 sekuntia * 3=3600 sekuntia. Tämä vastaa 1 tuntia, mikä tarkoittaa, että ssh-istuntosi pysyy käynnissä 1 tunnin käyttämättömän ajan ilman, että se katkeaa.

Vaihtoehtoisesti voit saavuttaa saman tuloksen määrittämällä vain ClientAliveInterval-parametrin.


ClientAliveInterval  3600

Kun olet valmis, lataa OpenSSH-daemon uudelleen, jotta muutokset tulevat voimaan.

sudo systemctl reload sshd
Johtopäätös

SSH-turvatoimenpiteenä on aina suositeltavaa olla asettamatta SSH-aikakatkaisuarvoa valtavaksi arvoksi. Tämä estää ketään kävelemästä ohi ja kaappaamasta istuntoa, kun olet poissa pidemmän aikaa. Ja siinä se tälle aiheelle.