Przerwy w działaniu SSH w wyniku braku aktywności mogą być dość irytujące. To zazwyczaj zmusza Cię do ponownego nawiązania połączenia i rozpoczęcia wszystkiego od nowa.

Na szczęście możesz łatwo zwiększyć limit czasu SSH i utrzymać sesję SSH przy życiu nawet po pewnym czasie bezczynności. Dzieje się tak, gdy albo serwer, albo klient wysyła pakiety null do drugiego systemu, aby utrzymać sesję przy życiu.

Related Read: How to Secure and Harden OpenSSH Server

Zbadajmy teraz, jak można zwiększyć limit czasu połączenia SSH w Linuksie.

Increase SSH Connection Timeout

Na serwerze przejdź do pliku konfiguracyjnego /etc/ssh/sshd_config.

$ sudo vi /etc/ssh/sshd_config

Przewiń i zlokalizuj następujące parametry:

#ClientAliveInterval #ClientAliveCountMax

Parametr ClientAliveInterval określa czas w sekundach, przez jaki serwer będzie czekał przed wysłaniem pakietu null do systemu klienta, aby utrzymać połączenie przy życiu.

Z drugiej strony, parametr ClientAliveCountMax określa liczbę wiadomości client alive, które są wysyłane bez otrzymywania żadnych wiadomości od klienta. Jeśli ten limit zostanie osiągnięty podczas wysyłania wiadomości, demon sshd porzuci sesję, skutecznie kończąc sesję ssh.

Wartość timeout jest podawana przez iloczyn powyższych parametrów i.

Timeout value = ClientAliveInterval * ClientAliveCountMax

Na przykład, powiedzmy, że zdefiniowałeś swoje parametry jak pokazano na rysunku:

ClientAliveInterval 1200ClientAliveCountMax 3
Wzmocnij SSH Timeout

Wartość Timeout będzie wynosić 1200 sekund * 3 = 3600 sekund. Jest to odpowiednik 1 godziny, co oznacza, że twoja sesja ssh pozostanie żywa przez czas bezczynności 1 godziny bez upuszczania.

Alternatywnie, możesz osiągnąć ten sam rezultat określając sam parametr ClientAliveInterval.

ClientAliveInterval 3600

Po zakończeniu przeładuj demona OpenSSH, aby zmiany weszły w życie.

$ sudo systemctl reload sshd
Wnioski

Jako środek bezpieczeństwa SSH, zawsze zaleca się nie ustawiać wartości SSH timeout na dużą wartość. Ma to na celu zapobiegnięcie sytuacji, w której ktoś może przejść obok i porwać twoją sesję, gdy nie ma cię przez dłuższy czas. I to już wszystko na ten temat.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.