Les timeouts SSH résultant de l’inactivité peuvent être assez irritants. Cela vous oblige généralement à réinitialiser la connexion et à tout recommencer.
Heureusement, vous pouvez facilement augmenter la limite de timeout SSH et garder votre session SSH vivante même après une certaine inactivité. Cela se produit lorsque le serveur ou le client envoie des paquets nuls à l’autre système pour maintenir la session en vie.
Lecture connexe : Comment sécuriser et durcir le serveur OpenSSH
Explorons maintenant comment vous pouvez augmenter le délai de connexion SSH sous Linux.
Augmenter le délai de connexion SSH
Sur le serveur, dirigez-vous vers le fichier de configuration /etc/ssh/sshd_config
.
$ sudo vi /etc/ssh/sshd_config
Faites défiler et localisez les paramètres suivants :
#ClientAliveInterval #ClientAliveCountMax
Le paramètre ClientAliveInterval
spécifie le temps en secondes que le serveur attendra avant d’envoyer un paquet nul au système client pour maintenir la connexion vivante.
D’autre part, le paramètre ClientAliveCountMax
définit le nombre de messages de client vivant qui sont envoyés sans obtenir de messages du client. Si cette limite est atteinte alors que les messages sont envoyés, le démon sshd abandonnera la session, mettant effectivement fin à la session ssh.
La valeur du délai d’attente est donnée par le produit des paramètres ci-dessus i.e.
Timeout value = ClientAliveInterval * ClientAliveCountMax
Par exemple, disons que vous avez défini vos paramètres comme indiqué :
ClientAliveInterval 1200ClientAliveCountMax 3
La valeur du délai d’attente sera de 1200 secondes * 3 = 3600 secondes. C’est un équivalent de 1 heure, ce qui implique que votre session ssh restera en vie pendant un temps d’inactivité de 1 heure sans tomber.
Alternativement, vous pouvez obtenir le même résultat en spécifiant le paramètre ClientAliveInterval
seul.
ClientAliveInterval 3600
Une fois fait, rechargez le démon OpenSSH pour que les changements prennent effet.
$ sudo systemctl reload sshd
Conclusion
Comme mesure de sécurité SSH, il est toujours conseillé de ne pas définir la valeur du timeout SSH à une valeur énorme. Cela permet d’éviter que quelqu’un passe par là et détourne votre session lorsque vous êtes absent pendant une période prolongée. Et c’est tout pour ce sujet.