Az inaktivitás miatt fellépő SSH időkorlátok elég bosszantóak lehetnek. Ez általában arra kényszerít, hogy újraindítsa a kapcsolatot, és kezdje elölről az egészet.

Szerencsére könnyen megnövelheti az SSH időkorlátot, és életben tarthatja az SSH-munkamenetet még némi inaktivitás után is. Ez akkor történik, amikor akár a kiszolgáló, akár a kliens null csomagokat küld a másik rendszernek, hogy életben tartsa a munkamenetet.

Related Read: How to Secure and Harden OpenSSH Server

Lássuk most, hogyan növelheti az SSH kapcsolat időkorlátját Linuxban.

Increase SSH Connection Timeout

A szerveren menjen át a /etc/ssh/sshd_config konfigurációs fájlba.

$ sudo vi /etc/ssh/sshd_config

Görgesse végig és keresse meg a következő paramétereket:

#ClientAliveInterval #ClientAliveCountMax

A ClientAliveInterval paraméter azt az időt adja meg másodpercben, amit a kiszolgáló várni fog, mielőtt null csomagot küld a kliens rendszernek, hogy életben tartsa a kapcsolatot.

A másik oldalon a ClientAliveCountMax paraméter határozza meg a kliens élő üzenetek számát, amelyeket anélkül küld el, hogy üzenetet kapna a klienstől. Ha az üzenetek küldése közben elérjük ezt a határt, akkor az sshd démon megszakítja a munkamenetet, gyakorlatilag megszüntetve az ssh munkamenetet.

A timeout értékét a fenti paraméterek szorzata adja i.Pl.

Timeout value = ClientAliveInterval * ClientAliveCountMax

Tegyük fel, hogy a paramétereket az alábbi módon határozta meg:

ClientAliveInterval 1200ClientAliveCountMax 3
SSH Timeout növelése

A Timeout értéke 1200 másodperc * 3 = 3600 másodperc lesz. Ez 1 órának felel meg, ami azt jelenti, hogy az ssh munkamenet 1 óra üresjárati időn keresztül életben marad megszakítás nélkül.

Alternatívaként ugyanezt az eredményt elérheti, ha csak a ClientAliveInterval paramétert adja meg.

ClientAliveInterval 3600

Amint végzett, töltse újra az OpenSSH démont, hogy a módosítások hatályba lépjenek.

$ sudo systemctl reload sshd
Következtetés

SSH biztonsági intézkedésként mindig tanácsos az SSH timeout értékét nem túl nagyra állítani. Ezzel megakadályozhatjuk, hogy valaki arra járjon, és eltérítse a munkamenetünket, amikor hosszabb ideig távol vagyunk. És ennyit erről a témáról.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.