Kuinka katkaista ei-aktiiviset tai käyttämättömät SSH-yhteydet Linuxissa

Edellisessä artikkelissamme on selitetty, kuinka TMOUT-muuttuja kirjataan ulos automaattisesti Linux-kuoresta, kun toimintaa ei ole. Tässä artikkelissa selitämme, kuinka automaattisesti katkaistaan ei-aktiiviset tai käyttämättömät SSH-istunnot tai -yhteydet Linuxissa.

Lue myös: 5 tapaa pitää SSH-etäistunnot ja -prosessit käynnissä yhteyden katkaisun jälkeen

Tämä on vain yksi monista käytännöistä suojata SSH-palvelua mahdollisilta hyökkäyksiltä; Voit myös estää SSH- ja FTP-pääsyn tietylle IP- ja verkkoalueelle Linuxissa turvallisuuden lisäämiseksi.

Katkaise automaattisesti epäaktiiviset SSH-istunnot Linuxissa

Voit katkaista automaattisesti käyttämättömät SSH-istunnot käyttämällä näitä sshd-määritysasetuksia.

  • ClientAliveCountMax – määrittää ssh-asiakkaalle lähetettyjen viestien (asiakkaan elossa olevat viestit) määrän ilman, että sshd saa takaisin viestejä asiakkaalta. Kun tämä raja saavutetaan, sshd katkaisee yhteyden ilman, että asiakas vastaa. Oletusarvo on 3.
  • ClientAliveInterval – määrittää aikakatkaisuvälin (sekunteina), jonka jälkeen, jos asiakas ei ole saanut viestiä, sshd lähettää asiakkaalle viestin, jossa se pyytää sitä vastaamaan. Oletusarvo on 0, mikä tarkoittaa, että näitä viestejä ei lähetetä asiakkaalle.

Määritä se avaamalla SSH-pääasetustiedosto /etc/ssh/sshd_config valitsemallasi editorilla.

vi /etc/ssh/sshd_config

Lisää nämä kaksi seuraavaa riviä, mikä tarkoittaa, että se katkaisee yhteyden asiakassovellukseen noin 3 minuutin kuluttua. Se tarkoittaa, että jokaisen 60 sekunnin jälkeen lähetetään asiakas elossa oleva viesti (lähetetään yhteensä 3 asiakasviestiä), jonka tuloksena on 3*60=180 sekuntia (3 minuuttia).


ClientAliveInterval 60
ClientAliveCountMax 3

Kun olet tehnyt muutokset, muista käynnistää SSH-palvelu uudelleen, jotta muutokset tulevat voimaan.

systemctl restart sshd   [On Systemd]
service sshd restart     [On SysVinit]

Siinä kaikki! Alla on luettelo hyödyllisistä SSH-oppaista, jotka voit lukea:

  1. Kuinka määrittää mukautetut SSH-yhteydet etäkäytön yksinkertaistamiseksi
  2. ssh_scan – Tarkistaa SSH-palvelimesi kokoonpanon ja käytännön Linuxissa
  3. Rajoita SSH-käyttäjien pääsyä tiettyyn hakemistoon Chrooted Jailin avulla

On ehdottomasti välttämätöntä katkaista ei-aktiiviset SSH-istunnot automaattisesti palvelimen turvallisuussyistä. Jos haluat jakaa ajatuksiasi tai esittää kysymyksiä, käytä alla olevaa kommenttilomaketta.