Les timeouts SSH résultant de l’inactivité peuvent être assez irritants. Cela vous oblige généralement à réinitialiser la connexion et à tout recommencer.

Heureusement, vous pouvez facilement augmenter la limite de timeout SSH et garder votre session SSH vivante même après une certaine inactivité. Cela se produit lorsque le serveur ou le client envoie des paquets nuls à l’autre système pour maintenir la session en vie.

Lecture connexe : Comment sécuriser et durcir le serveur OpenSSH

Explorons maintenant comment vous pouvez augmenter le délai de connexion SSH sous Linux.

Augmenter le délai de connexion SSH

Sur le serveur, dirigez-vous vers le fichier de configuration /etc/ssh/sshd_config.

$ sudo vi /etc/ssh/sshd_config

Faites défiler et localisez les paramètres suivants :

#ClientAliveInterval #ClientAliveCountMax

Le paramètre ClientAliveInterval spécifie le temps en secondes que le serveur attendra avant d’envoyer un paquet nul au système client pour maintenir la connexion vivante.

D’autre part, le paramètre ClientAliveCountMax définit le nombre de messages de client vivant qui sont envoyés sans obtenir de messages du client. Si cette limite est atteinte alors que les messages sont envoyés, le démon sshd abandonnera la session, mettant effectivement fin à la session ssh.

La valeur du délai d’attente est donnée par le produit des paramètres ci-dessus i.e.

Timeout value = ClientAliveInterval * ClientAliveCountMax

Par exemple, disons que vous avez défini vos paramètres comme indiqué :

ClientAliveInterval 1200ClientAliveCountMax 3
Augmenter le délai d’attente SSH

La valeur du délai d’attente sera de 1200 secondes * 3 = 3600 secondes. C’est un équivalent de 1 heure, ce qui implique que votre session ssh restera en vie pendant un temps d’inactivité de 1 heure sans tomber.

Alternativement, vous pouvez obtenir le même résultat en spécifiant le paramètre ClientAliveInterval seul.

ClientAliveInterval 3600

Une fois fait, rechargez le démon OpenSSH pour que les changements prennent effet.

$ sudo systemctl reload sshd
Conclusion

Comme mesure de sécurité SSH, il est toujours conseillé de ne pas définir la valeur du timeout SSH à une valeur énorme. Cela permet d’éviter que quelqu’un passe par là et détourne votre session lorsque vous êtes absent pendant une période prolongée. Et c’est tout pour ce sujet.

By: adminPosted on

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.