SSH-time-outs als gevolg van inactiviteit kunnen behoorlijk irritant zijn. Dit dwingt u meestal om de verbinding opnieuw op te starten en helemaal opnieuw te beginnen.

Gelukkig kunt u de SSH-time-outlimiet eenvoudig verhogen en uw SSH-sessie zelfs na enige inactiviteit in leven houden. Dit gebeurt wanneer de server of de client null-pakketten naar het andere systeem stuurt om de sessie in leven te houden.

Gerelateerd lezen: Hoe OpenSSH-servers te beveiligen en te harden

Laten we nu eens onderzoeken hoe u de SSH-verbinding time-out in Linux kunt verhogen.

Verhoog SSH-verbinding time-out

Op de server gaat u naar het configuratiebestand /etc/ssh/sshd_config.

$ sudo vi /etc/ssh/sshd_config

Scroll en lokaliseer de volgende parameters:

#ClientAliveInterval #ClientAliveCountMax

De ClientAliveInterval parameter specificeert de tijd in seconden dat de server zal wachten alvorens een null pakket naar het cliëntsysteem te sturen om de verbinding in leven te houden.

Aan de andere kant definieert de ClientAliveCountMax parameter het aantal client alive berichten dat wordt verzonden zonder dat er berichten van de client worden ontvangen. Als deze limiet wordt bereikt terwijl de berichten worden verzonden, zal de sshd daemon de sessie laten vallen, waardoor de ssh sessie effectief wordt beëindigd.

De timeout waarde wordt gegeven door het product van de bovenstaande parameters i.

Timeout value = ClientAliveInterval * ClientAliveCountMax

Een voorbeeld: u hebt de parameters als volgt gedefinieerd:

ClientAliveInterval 1200ClientAliveCountMax 3
Verhoog de SSH-time-out

De time-outwaarde is dan 1200 seconden * 3 = 3600 seconden. Dit komt overeen met 1 uur, wat betekent dat uw ssh-sessie gedurende 1 uur inactief zal blijven zonder te worden afgebroken.

Aternatief kunt u hetzelfde resultaat bereiken door alleen de parameter ClientAliveInterval op te geven.

ClientAliveInterval 3600

Als u klaar bent, laadt u de OpenSSH daemon opnieuw zodat de veranderingen van kracht worden.

$ sudo systemctl reload sshd
Conclusie

Als een SSH veiligheidsmaatregel, is het altijd aan te raden om de SSH timeout waarde niet op een enorme waarde in te stellen. Dit is om te voorkomen dat iemand langsloopt en je sessie kaapt als je voor langere tijd weg bent. En dat is het voor dit onderwerp.

By: adminPosted on

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.