Los tiempos de espera de SSH como resultado de la inactividad pueden ser bastante irritantes. Esto por lo general le obliga a reiniciar la conexión y empezar todo de nuevo.

Afortunadamente, usted puede aumentar fácilmente el límite de tiempo de espera de SSH y mantener su sesión SSH viva incluso después de cierta inactividad. Esto sucede cuando el servidor o el cliente envía paquetes nulos al otro sistema para mantener la sesión viva.

Lectura relacionada: Cómo asegurar y endurecer el servidor OpenSSH

Exploremos ahora cómo puede aumentar el tiempo de espera de la conexión SSH en Linux.

Aumentar el tiempo de espera de la conexión SSH

En el servidor, diríjase al archivo de configuración /etc/ssh/sshd_config.

$ sudo vi /etc/ssh/sshd_config

Desplácese y localice los siguientes parámetros:

#ClientAliveInterval #ClientAliveCountMax

El parámetro ClientAliveIntervalespecifica el tiempo en segundos que el servidor esperará antes de enviar un paquete nulo al sistema cliente para mantener viva la conexión.

Por otro lado, el parámetro ClientAliveCountMaxdefine el número de mensajes alive del cliente que se envían sin recibir ningún mensaje del cliente. Si se alcanza este límite mientras se envían los mensajes, el demonio sshd abandonará la sesión, terminando efectivamente la sesión ssh.

El valor del tiempo de espera está dado por el producto de los parámetros anteriores i.e.

Timeout value = ClientAliveInterval * ClientAliveCountMax

Por ejemplo, digamos que ha definido sus parámetros como se muestra:

ClientAliveInterval 1200ClientAliveCountMax 3
Aumentar el tiempo de espera SSH

El valor del tiempo de espera será de 1200 segundos * 3 = 3600 segundos. Esto es un equivalente de 1 hora, lo que implica que su sesión ssh permanecerá viva durante el tiempo de inactividad de 1 hora sin caer.

Alternativamente, usted puede lograr el mismo resultado especificando el parámetro ClientAliveInterval solo.

ClientAliveInterval 3600

Una vez hecho esto, recargue el demonio OpenSSH para que los cambios surtan efecto.

$ sudo systemctl reload sshd
Conclusión

Como medida de seguridad de SSH, siempre es aconsejable no establecer el valor del tiempo de espera de SSH a un valor enorme. Esto es para evitar que alguien pase y secuestre su sesión cuando usted está ausente por un largo período de tiempo. Y eso es todo para este tema.

By: adminPosted on

Deja una respuesta

Tu dirección de correo electrónico no será publicada.