I timeout SSH come risultato di inattività possono essere abbastanza irritanti. Questo di solito ti costringe a riavviare la connessione e ricominciare tutto da capo.

Fortunatamente, puoi facilmente aumentare il limite del timeout SSH e mantenere la tua sessione SSH viva anche dopo un po’ di inattività. Questo accade quando il server o il client invia pacchetti nulli all’altro sistema per mantenere viva la sessione.

Leggete: Come rendere sicuro e proteggere il server OpenSSH

Esaminiamo ora come si può aumentare il timeout della connessione SSH in Linux.

Aumentare il timeout della connessione SSH

Sul server, andate al file di configurazione /etc/ssh/sshd_config.

$ sudo vi /etc/ssh/sshd_config

Scorri e individua i seguenti parametri:

#ClientAliveInterval #ClientAliveCountMax

Il parametro ClientAliveInterval specifica il tempo in secondi che il server aspetterà prima di inviare un pacchetto nullo al sistema client per mantenere viva la connessione.

D’altra parte, il parametro ClientAliveCountMax definisce il numero di messaggi client alive che vengono inviati senza ricevere alcun messaggio dal client. Se questo limite viene raggiunto mentre i messaggi vengono inviati, il demone sshd abbandonerà la sessione, terminando effettivamente la sessione ssh.

Il valore di timeout è dato dal prodotto dei parametri di cui sopra i.e.

Timeout value = ClientAliveInterval * ClientAliveCountMax

Per esempio, diciamo che avete definito i vostri parametri come mostrato:

ClientAliveInterval 1200ClientAliveCountMax 3
Aumenta il Timeout SSH

Il valore di timeout sarà 1200 secondi * 3 = 3600 secondi. Questo equivale a 1 ora, il che implica che la tua sessione ssh rimarrà in vita per un tempo inattivo di 1 ora senza cadere.

In alternativa, puoi ottenere lo stesso risultato specificando il solo parametro ClientAliveInterval.

ClientAliveInterval 3600

Una volta fatto, ricaricate il demone OpenSSH perché le modifiche abbiano effetto.

$ sudo systemctl reload sshd
Conclusione

Come misura di sicurezza SSH, è sempre consigliabile non impostare il valore del timeout SSH su un valore enorme. Questo per evitare che qualcuno passi e dirotti la vostra sessione quando siete assenti per un lungo periodo di tempo. E questo è tutto per questo argomento.

By: adminPosted on

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.