非アクティブの結果としての SSH タイムアウトは、かなりいらいらさせられることがあります。

ありがたいことに、SSH タイムアウトの制限を簡単に増やすことができ、いくつかの非アクティブの後でも SSH セッションを維持することができます。

関連記事: OpenSSH サーバーを保護し強化する方法

それでは、Linux で SSH 接続タイムアウトを増加させる方法を探ります。

Increase SSH Connection Timeout

サーバーで、/etc/ssh/sshd_config設定ファイルに移動します。

$ sudo vi /etc/ssh/sshd_config

スクロールして、次のパラメータを見つけます。

#ClientAliveInterval #ClientAliveCountMax

パラメータは、サーバーがクライアント システムに null パケットを送信して接続を維持するまでの待機時間 (秒数) を指定します。 メッセージの送信中にこの制限に達すると、sshd デーモンはセッションを切断し、効果的に ssh セッションを終了させます。例えば、次のようにパラメータを定義したとします:

ClientAliveInterval 1200ClientAliveCountMax 3
Increase SSH Timeout

Timeout 値は 1200 seconds * 3 = 3600 seconds となります。 これは 1 時間に相当し、1 時間のアイドル時間中 ssh セッションが落ちることなく維持されることを意味します。

また、ClientAliveInterval パラメータのみを指定しても同じ結果を得ることができます。

ClientAliveInterval 3600

完了したら、変更を有効にするために OpenSSH デーモンを再ロードします。

$ sudo systemctl reload sshd
Conclusion

SSH セキュリティ対策として、SSH タイムアウト値を大きな値に設定しないことが常に推奨されます。 これは、あなたが長期間不在のときに、誰かが通りかかってセッションを乗っ取るのを防ぐためです。 ということで、今回のトピックは以上です。

コメントを残す

メールアドレスが公開されることはありません。