Timpurile de așteptare SSH ca urmare a inactivității pot fi destul de iritante. Acest lucru vă obligă, de obicei, să reinitializați conexiunea și să o luați de la capăt.

Din fericire, puteți crește cu ușurință limita de timeout SSH și să vă mențineți sesiunea SSH în viață chiar și după o anumită inactivitate. Acest lucru se întâmplă atunci când fie serverul, fie clientul trimite pachete nule celuilalt sistem pentru a menține sesiunea în viață.

Citește în legătură: Cum să securizați și să întăriți serverul OpenSSH

Să explorăm acum cum puteți crește limita de timp de așteptare a conexiunii SSH în Linux.

Creșteți limita de timp de așteptare a conexiunii SSH

Pe server, mergeți la fișierul de configurare /etc/ssh/sshd_config. 

$ sudo vi /etc/ssh/sshd_config

Derulați și localizați următorii parametri:

#ClientAliveInterval #ClientAliveCountMax

Parametrul ClientAliveInterval specifică timpul în secunde pe care serverul îl va aștepta înainte de a trimite un pachet null către sistemul client pentru a menține conexiunea în viață.

Pe de altă parte, parametrul ClientAliveCountMax definește numărul de mesaje client alive care sunt trimise fără a primi niciun mesaj de la client. Dacă această limită este atinsă în timp ce mesajele sunt trimise, daemonul sshd va abandona sesiunea, terminând efectiv sesiunea ssh.

Valoarea de timeout este dată de produsul dintre parametrii de mai sus i.e.

Timeout value = ClientAliveInterval * ClientAliveCountMax

De exemplu, să presupunem că ați definit parametrii după cum se arată:

ClientAliveInterval 1200ClientAliveCountMax 3
Creșterea timpului de așteptare SSH

Valoarea timpului de așteptare va fi de 1200 secunde * 3 = 3600 secunde. Aceasta este echivalentul a 1 oră, ceea ce implică faptul că sesiunea ssh va rămâne în viață pentru un timp de inactivitate de 1 oră fără a se întrerupe.

Alternativ, puteți obține același rezultat specificând doar parametrul ClientAliveInterval. 

ClientAliveInterval 3600

După ce ați terminat, reîncărcați daemonul OpenSSH pentru ca modificările să intre în vigoare.

$ sudo systemctl reload sshd
Concluzie

Ca măsură de securitate SSH, este întotdeauna recomandabil să nu setați valoarea de timeout SSH la o valoare uriașă. Aceasta pentru a preveni ca cineva să treacă pe acolo și să vă deturneze sesiunea atunci când sunteți plecat pentru o perioadă lungă de timp. Și asta este tot pentru acest subiect.

.

By: adminPosted on

Lasă un răspuns

Adresa ta de email nu va fi publicată.