Kako povečati časovno omejitev povezave SSH v Linuxu
Časovne omejitve SSH zaradi neaktivnosti so lahko precej dražilne. To vas običajno prisili, da ponovno vzpostavite povezavo in začnete znova.
Na srečo lahko enostavno povečate časovno omejitev SSH in ohranite svojo sejo SSH tudi po nekaj neaktivnosti. To se zgodi, ko strežnik ali odjemalec pošljeta ničelne pakete drugemu sistemu, da ohrani sejo.
Sorodno branje: Kako zavarovati in utrjevati strežnik OpenSSH
Zdaj pa raziščimo, kako lahko v Linuksu povečate časovno omejitev povezave SSH.
Povečajte časovno omejitev povezave SSH
Na strežniku pojdite v konfiguracijsko datoteko /etc/ssh/sshd_config
.
$ sudo vi /etc/ssh/sshd_config
Pomaknite se in poiščite naslednje parametre:
#ClientAliveInterval #ClientAliveCountMax
Parameter ClientAliveInterval
določa čas v sekundah, ki ga bo strežnik počakal, preden bo odjemalskemu sistemu poslal ničelni paket, da bo povezava ostala živa.
Po drugi strani pa parameter ClientAliveCountMax
definira število odjemalčevih živih sporočil, ki so poslana, ne da bi od njega dobili sporočila. Če je ta meja dosežena med pošiljanjem sporočil, bo sshd demon opustil sejo in s tem končal sejo ssh.
Vrednost časovne omejitve podaja zmnožek zgornjih parametrov, tj.
Timeout value = ClientAliveInterval * ClientAliveCountMax
Recimo, da ste svoje parametre definirali, kot je prikazano:
ClientAliveInterval 1200 ClientAliveCountMax 3
Vrednost časovne omejitve bo 1200 sekund * 3 = 3600 sekund. To je enakovredno 1 uri, kar pomeni, da bo vaša ssh seja ostala aktivna 1 uro mirovanja, ne da bi padla.
Lahko pa dosežete enak rezultat tudi tako, da samo določite parameter ClientAliveInterval
.
ClientAliveInterval 3600
Ko končate, znova naložite demon OpenSSH, da bodo spremembe začele veljati.
$ sudo systemctl reload sshd
Kot varnostni ukrep SSH je vedno priporočljivo, da vrednosti časovne omejitve SSH ne nastavite na ogromno vrednost. To preprečuje, da bi nekdo hodil mimo vas in ugrabil vašo sejo, ko vas dalj časa ni. In to je to za to temo.