SSH:n aikakatkaisut käyttämättömyyden seurauksena voivat olla varsin ärsyttäviä. Tämä pakottaa sinut yleensä aloittamaan yhteyden uudelleen ja aloittamaan kaiken alusta.
Onneksi voit helposti kasvattaa SSH-aikakatkaisurajoitusta ja pitää SSH-istuntosi elossa myös toimimattomuuden jälkeen. Tämä tapahtuu, kun joko palvelin tai asiakas lähettää null-paketteja toiselle järjestelmälle pitääkseen istunnon elossa.
Related Read: How to Secure and Harden OpenSSH Server
Katsotaan nyt, miten voit kasvattaa SSH-yhteyden aikakatkaisua Linuxissa.
Increase SSH Connection Timeout
Palvelimella siirry /etc/ssh/sshd_config-konfiguraatiotiedostoon.
$ sudo vi /etc/ssh/sshd_config
Selaa ja etsi seuraavat parametrit:
#ClientAliveInterval #ClientAliveCountMax
Parametri ClientAliveInterval määrittelee ajan sekunteina, jonka palvelin odottaa ennen kuin se lähettää nollapaketin asiakasjärjestelmään pitääkseen yhteyden elossa.
Parametri ClientAliveCountMaxmäärittää toisaalta niiden client alive -viestien lukumäärän, jotka lähetetään saamatta mitään viestejä asiakkaalta. Jos tämä raja saavutetaan, kun viestejä lähetetään, sshd-daemon keskeyttää istunnon, jolloin ssh-istunto käytännössä päättyy.
Timeout-arvo annetaan edellä mainittujen parametrien tulona i.e.
Timeout value = ClientAliveInterval * ClientAliveCountMax
Esitetään esimerkiksi, että olet määrittänyt parametrit seuraavalla tavalla:
ClientAliveInterval 1200ClientAliveCountMax 3
Aikakatkaisun arvo on 1200 sekuntia * 3 = 3600 sekuntia. Tämä vastaa 1 tuntia, mikä tarkoittaa, että ssh-istunto pysyy elossa tyhjäkäynnillä 1 tunnin ajan keskeytymättä.
Vaihtoehtoisesti voit saavuttaa saman tuloksen määrittämällä pelkästään ClientAliveInterval-parametrin.
ClientAliveInterval 3600
Kun se on tehty, lataa OpenSSH-daemon uudelleen, jotta muutokset tulevat voimaan.
$ sudo systemctl reload sshd
Johtopäätös
SSH:n turvallisuustoimenpiteenä on aina suositeltavaa, ettei SSH-aikakatkaisun arvoa aseteta liian suureksi. Tämä estää jotakuta kävelemästä ohi ja kaappaamasta istuntoasi, kun olet poissa pidemmän aikaa. Siinä kaikki tästä aiheesta.