Przerwy w działaniu SSH w wyniku braku aktywności mogą być dość irytujące. To zazwyczaj zmusza Cię do ponownego nawiązania połączenia i rozpoczęcia wszystkiego od nowa.
Na szczęście możesz łatwo zwiększyć limit czasu SSH i utrzymać sesję SSH przy życiu nawet po pewnym czasie bezczynności. Dzieje się tak, gdy albo serwer, albo klient wysyła pakiety null do drugiego systemu, aby utrzymać sesję przy życiu.
Related Read: How to Secure and Harden OpenSSH Server
Zbadajmy teraz, jak można zwiększyć limit czasu połączenia SSH w Linuksie.
Increase SSH Connection Timeout
Na serwerze przejdź do pliku konfiguracyjnego /etc/ssh/sshd_config.
$ sudo vi /etc/ssh/sshd_config
Przewiń i zlokalizuj następujące parametry:
#ClientAliveInterval #ClientAliveCountMax
Parametr ClientAliveInterval określa czas w sekundach, przez jaki serwer będzie czekał przed wysłaniem pakietu null do systemu klienta, aby utrzymać połączenie przy życiu.
Z drugiej strony, parametr ClientAliveCountMax określa liczbę wiadomości client alive, które są wysyłane bez otrzymywania żadnych wiadomości od klienta. Jeśli ten limit zostanie osiągnięty podczas wysyłania wiadomości, demon sshd porzuci sesję, skutecznie kończąc sesję ssh.
Wartość timeout jest podawana przez iloczyn powyższych parametrów i.
Timeout value = ClientAliveInterval * ClientAliveCountMax
Na przykład, powiedzmy, że zdefiniowałeś swoje parametry jak pokazano na rysunku:
ClientAliveInterval 1200ClientAliveCountMax 3
Wartość Timeout będzie wynosić 1200 sekund * 3 = 3600 sekund. Jest to odpowiednik 1 godziny, co oznacza, że twoja sesja ssh pozostanie żywa przez czas bezczynności 1 godziny bez upuszczania.
Alternatywnie, możesz osiągnąć ten sam rezultat określając sam parametr ClientAliveInterval.
ClientAliveInterval 3600
Po zakończeniu przeładuj demona OpenSSH, aby zmiany weszły w życie.
$ sudo systemctl reload sshd
Wnioski
Jako środek bezpieczeństwa SSH, zawsze zaleca się nie ustawiać wartości SSH timeout na dużą wartość. Ma to na celu zapobiegnięcie sytuacji, w której ktoś może przejść obok i porwać twoją sesję, gdy nie ma cię przez dłuższy czas. I to już wszystko na ten temat.