Kako povečati časovno omejitev povezave SSH v Linuxu

Časovne omejitve SSH zaradi neaktivnosti so lahko precej dražilne. To vas običajno prisili, da ponovno vzpostavite povezavo in začnete znova.

Na srečo lahko enostavno povečate časovno omejitev SSH in ohranite svojo sejo SSH tudi po nekaj neaktivnosti. To se zgodi, ko strežnik ali odjemalec pošljeta ničelne pakete drugemu sistemu, da ohrani sejo.

Sorodno branje: Kako zavarovati in utrjevati strežnik OpenSSH

Zdaj pa raziščimo, kako lahko v Linuksu povečate časovno omejitev povezave SSH.

Povečajte časovno omejitev povezave SSH

Na strežniku pojdite v konfiguracijsko datoteko /etc/ssh/sshd_config .

$ sudo vi /etc/ssh/sshd_config

Pomaknite se in poiščite naslednje parametre:

#ClientAliveInterval 
#ClientAliveCountMax

Parameter ClientAliveInterval določa čas v sekundah, ki ga bo strežnik počakal, preden bo odjemalskemu sistemu poslal ničelni paket, da bo povezava ostala živa.

Po drugi strani pa parameter ClientAliveCountMax definira število odjemalčevih živih sporočil, ki so poslana, ne da bi od njega dobili sporočila. Če je ta meja dosežena med pošiljanjem sporočil, bo sshd demon opustil sejo in s tem končal sejo ssh.

Vrednost časovne omejitve podaja zmnožek zgornjih parametrov, tj.

Timeout value = ClientAliveInterval * ClientAliveCountMax

Recimo, da ste svoje parametre definirali, kot je prikazano:

ClientAliveInterval  1200
ClientAliveCountMax 3

Vrednost časovne omejitve bo 1200 sekund * 3 = 3600 sekund. To je enakovredno 1 uri, kar pomeni, da bo vaša ssh seja ostala aktivna 1 uro mirovanja, ne da bi padla.

Lahko pa dosežete enak rezultat tudi tako, da samo določite parameter ClientAliveInterval .

ClientAliveInterval  3600

Ko končate, znova naložite demon OpenSSH, da bodo spremembe začele veljati.

$ sudo systemctl reload sshd

Kot varnostni ukrep SSH je vedno priporočljivo, da vrednosti časovne omejitve SSH ne nastavite na ogromno vrednost. To preprečuje, da bi nekdo hodil mimo vas in ugrabil vašo sejo, ko vas dalj časa ni. In to je to za to temo.