Kuinka lisätä SSH-yhteyden aikakatkaisua Linuxissa
SSH-aikakatkaisut passiivisuudesta voivat olla melko ärsyttäviä. Tämä yleensä pakottaa sinut muodostamaan yhteyden uudelleen ja aloittamaan kaiken alusta.
Onneksi voit helposti nostaa SSH-aikakatkaisurajaa ja pitää SSH-istunnon hengissä, vaikka olisit ollut käyttämättä. Tämä tapahtuu, kun joko palvelin tai asiakas lähettää nollapaketteja toiseen järjestelmään pitääkseen istunnon hengissä.
Aiheeseen liittyvää luettavaa: OpenSSH-palvelimen suojaaminen ja vahvistaminen
Tutkitaan nyt, kuinka voit lisätä SSH-yhteyden aikakatkaisua Linuxissa.
Lisää SSH-yhteyden aikakatkaisua
Siirry palvelimella /etc/ssh/sshd_config
-määritystiedostoon.
sudo vi /etc/ssh/sshd_config
Vieritä ja etsi seuraavat parametrit:
#ClientAliveInterval
#ClientAliveCountMax
Parametri ClientAliveInterval
määrittää ajan sekunteina, jonka palvelin odottaa ennen kuin lähettää nollapaketin asiakasjärjestelmään pitääkseen yhteyden elossa.
Toisaalta ClientAliveCountMax
-parametri määrittää asiakkaiden elossa olevien viestien määrän, jotka lähetetään saamatta viestejä asiakkaalta. Jos tämä raja saavutetaan, kun viestejä lähetetään, sshd-daemon katkaisee istunnon ja lopettaa ssh-istunnon.
Aikakatkaisuarvo saadaan yllä olevien parametrien tulona, ts.
Timeout value = ClientAliveInterval * ClientAliveCountMax
Oletetaan esimerkiksi, että olet määrittänyt parametrisi kuvan mukaisesti:
ClientAliveInterval 1200
ClientAliveCountMax 3
Aikakatkaisu-arvo on 1200 sekuntia * 3=3600 sekuntia. Tämä vastaa 1 tuntia, mikä tarkoittaa, että ssh-istuntosi pysyy käynnissä 1 tunnin käyttämättömän ajan ilman, että se katkeaa.
Vaihtoehtoisesti voit saavuttaa saman tuloksen määrittämällä vain ClientAliveInterval
-parametrin.
ClientAliveInterval 3600
Kun olet valmis, lataa OpenSSH-daemon uudelleen, jotta muutokset tulevat voimaan.
sudo systemctl reload sshd
Johtopäätös
SSH-turvatoimenpiteenä on aina suositeltavaa olla asettamatta SSH-aikakatkaisuarvoa valtavaksi arvoksi. Tämä estää ketään kävelemästä ohi ja kaappaamasta istuntoa, kun olet poissa pidemmän aikaa. Ja siinä se tälle aiheelle.