Kako v Linuxu prekiniti neaktivne ali nedejavne povezave SSH

V našem prejšnjem članku, kjer smo razložili, kako spremenljivko lupine TMOUT samodejno odjaviti iz lupine Linuxa, če ni dejavnosti. V tem članku bomo razložili, kako samodejno prekiniti nedejavne ali nedejavne seje ali povezave SSH v Linuxu.

To je le ena od več načinov blokiranja dostopa SSH in FTP do določenega območja IP in omrežja v Linuxu, samo zato, da dodate več varnosti.

Samodejna prekinitev neaktivnih sej SSH v Linuxu

Če želite samodejno prekiniti nedejavne seje SSH, lahko uporabite te konfiguracijske možnosti sshd.

  • ClientAliveCountMax - definira število sporočil (živih sporočil odjemalca), poslanih odjemalcu ssh, ne da bi sshd prejemal povratna sporočila od odjemalca. Ko je ta omejitev dosežena, ne da bi se odjemalec odzval, bo sshd prekinil povezavo. Privzeta vrednost je 3.
  • ClientAliveInterval - definira interval časovne omejitve (v sekundah), po katerem bo sshd, če od odjemalca ni prejel nobenega sporočila, poslal sporočilo, v katerem bo zahteval odgovor. Privzeto je 0, kar pomeni, da ta sporočila ne bodo poslana odjemalcu.

Če ga želite konfigurirati, odprite glavno konfiguracijsko datoteko SSH/etc/ssh/sshd_config z izbiro urejevalnika.

# vi /etc/ssh/sshd_config

Dodajte ti dve naslednji vrstici, kar pomeni, da bo odjemalca po približno 3 minutah prekinil. To pomeni, da se vsakih 60 sekund pošlje sporočilo odjemalca v živo (poslana bodo skupaj 3 sporočila živih odjemalcev), kar ima za posledico 3*60 = 180 sekund (3 minute).

ClientAliveInterval 60
ClientAliveCountMax 3

Po spremembah znova zaženite storitev SSH, da bodo nove spremembe začele veljati.

# systemctl restart sshd   [On Systemd]
# service sshd restart     [On SysVinit]

To je vse! Spodaj je seznam uporabnih vodnikov SSH, ki jih lahko preberete:

  1. Kako konfigurirati SSH povezave po meri za poenostavitev oddaljenega dostopa
  2. ssh_scan - Preveri konfiguracijo in pravilnik strežnika SSH v Linuxu
  3. Omejite dostop uporabnika SSH do določenega imenika z uporabo Chrooted Jail

Vsekakor je treba zaradi strogih varnostnih razlogov samodejno prekiniti neaktivne seje SSH. Če želite deliti svoje misli ali zastaviti vprašanje, uporabite spodnji obrazec za komentar.