Az inaktivitás miatt fellépő SSH időkorlátok elég bosszantóak lehetnek. Ez általában arra kényszerít, hogy újraindítsa a kapcsolatot, és kezdje elölről az egészet.
Szerencsére könnyen megnövelheti az SSH időkorlátot, és életben tarthatja az SSH-munkamenetet még némi inaktivitás után is. Ez akkor történik, amikor akár a kiszolgáló, akár a kliens null csomagokat küld a másik rendszernek, hogy életben tartsa a munkamenetet.
Related Read: How to Secure and Harden OpenSSH Server
Lássuk most, hogyan növelheti az SSH kapcsolat időkorlátját Linuxban.
Increase SSH Connection Timeout
A szerveren menjen át a /etc/ssh/sshd_config konfigurációs fájlba.
$ sudo vi /etc/ssh/sshd_config
Görgesse végig és keresse meg a következő paramétereket:
#ClientAliveInterval #ClientAliveCountMax
A ClientAliveInterval paraméter azt az időt adja meg másodpercben, amit a kiszolgáló várni fog, mielőtt null csomagot küld a kliens rendszernek, hogy életben tartsa a kapcsolatot.
A másik oldalon a ClientAliveCountMax paraméter határozza meg a kliens élő üzenetek számát, amelyeket anélkül küld el, hogy üzenetet kapna a klienstől. Ha az üzenetek küldése közben elérjük ezt a határt, akkor az sshd démon megszakítja a munkamenetet, gyakorlatilag megszüntetve az ssh munkamenetet.
A timeout értékét a fenti paraméterek szorzata adja i.Pl.
Timeout value = ClientAliveInterval * ClientAliveCountMax
Tegyük fel, hogy a paramétereket az alábbi módon határozta meg:
ClientAliveInterval 1200ClientAliveCountMax 3
A Timeout értéke 1200 másodperc * 3 = 3600 másodperc lesz. Ez 1 órának felel meg, ami azt jelenti, hogy az ssh munkamenet 1 óra üresjárati időn keresztül életben marad megszakítás nélkül.
Alternatívaként ugyanezt az eredményt elérheti, ha csak a ClientAliveInterval paramétert adja meg.
ClientAliveInterval 3600
Amint végzett, töltse újra az OpenSSH démont, hogy a módosítások hatályba lépjenek.
$ sudo systemctl reload sshd
Következtetés
SSH biztonsági intézkedésként mindig tanácsos az SSH timeout értékét nem túl nagyra állítani. Ezzel megakadályozhatjuk, hogy valaki arra járjon, és eltérítse a munkamenetünket, amikor hosszabb ideig távol vagyunk. És ennyit erről a témáról.