Los tiempos de espera de SSH como resultado de la inactividad pueden ser bastante irritantes. Esto por lo general le obliga a reiniciar la conexión y empezar todo de nuevo.
Afortunadamente, usted puede aumentar fácilmente el límite de tiempo de espera de SSH y mantener su sesión SSH viva incluso después de cierta inactividad. Esto sucede cuando el servidor o el cliente envía paquetes nulos al otro sistema para mantener la sesión viva.
Lectura relacionada: Cómo asegurar y endurecer el servidor OpenSSH
Exploremos ahora cómo puede aumentar el tiempo de espera de la conexión SSH en Linux.
Aumentar el tiempo de espera de la conexión SSH
En el servidor, diríjase al archivo de configuración /etc/ssh/sshd_config
.
$ sudo vi /etc/ssh/sshd_config
Desplácese y localice los siguientes parámetros:
#ClientAliveInterval #ClientAliveCountMax
El parámetro ClientAliveInterval
especifica el tiempo en segundos que el servidor esperará antes de enviar un paquete nulo al sistema cliente para mantener viva la conexión.
Por otro lado, el parámetro ClientAliveCountMax
define el número de mensajes alive del cliente que se envían sin recibir ningún mensaje del cliente. Si se alcanza este límite mientras se envían los mensajes, el demonio sshd abandonará la sesión, terminando efectivamente la sesión ssh.
El valor del tiempo de espera está dado por el producto de los parámetros anteriores i.e.
Timeout value = ClientAliveInterval * ClientAliveCountMax
Por ejemplo, digamos que ha definido sus parámetros como se muestra:
ClientAliveInterval 1200ClientAliveCountMax 3
El valor del tiempo de espera será de 1200 segundos * 3 = 3600 segundos. Esto es un equivalente de 1 hora, lo que implica que su sesión ssh permanecerá viva durante el tiempo de inactividad de 1 hora sin caer.
Alternativamente, usted puede lograr el mismo resultado especificando el parámetro ClientAliveInterval
solo.
ClientAliveInterval 3600
Una vez hecho esto, recargue el demonio OpenSSH para que los cambios surtan efecto.
$ sudo systemctl reload sshd
Conclusión
Como medida de seguridad de SSH, siempre es aconsejable no establecer el valor del tiempo de espera de SSH a un valor enorme. Esto es para evitar que alguien pase y secuestre su sesión cuando usted está ausente por un largo período de tiempo. Y eso es todo para este tema.