Timpurile de așteptare SSH ca urmare a inactivității pot fi destul de iritante. Acest lucru vă obligă, de obicei, să reinitializați conexiunea și să o luați de la capăt.
Din fericire, puteți crește cu ușurință limita de timeout SSH și să vă mențineți sesiunea SSH în viață chiar și după o anumită inactivitate. Acest lucru se întâmplă atunci când fie serverul, fie clientul trimite pachete nule celuilalt sistem pentru a menține sesiunea în viață.
Citește în legătură: Cum să securizați și să întăriți serverul OpenSSH
Să explorăm acum cum puteți crește limita de timp de așteptare a conexiunii SSH în Linux.
Creșteți limita de timp de așteptare a conexiunii SSH
Pe server, mergeți la fișierul de configurare /etc/ssh/sshd_config
.
$ sudo vi /etc/ssh/sshd_config
Derulați și localizați următorii parametri:
#ClientAliveInterval #ClientAliveCountMax
Parametrul ClientAliveInterval
specifică timpul în secunde pe care serverul îl va aștepta înainte de a trimite un pachet null către sistemul client pentru a menține conexiunea în viață.
Pe de altă parte, parametrul ClientAliveCountMax
definește numărul de mesaje client alive care sunt trimise fără a primi niciun mesaj de la client. Dacă această limită este atinsă în timp ce mesajele sunt trimise, daemonul sshd va abandona sesiunea, terminând efectiv sesiunea ssh.
Valoarea de timeout este dată de produsul dintre parametrii de mai sus i.e.
Timeout value = ClientAliveInterval * ClientAliveCountMax
De exemplu, să presupunem că ați definit parametrii după cum se arată:
ClientAliveInterval 1200ClientAliveCountMax 3
Valoarea timpului de așteptare va fi de 1200 secunde * 3 = 3600 secunde. Aceasta este echivalentul a 1 oră, ceea ce implică faptul că sesiunea ssh va rămâne în viață pentru un timp de inactivitate de 1 oră fără a se întrerupe.
Alternativ, puteți obține același rezultat specificând doar parametrul ClientAliveInterval
.
ClientAliveInterval 3600
După ce ați terminat, reîncărcați daemonul OpenSSH pentru ca modificările să intre în vigoare.
$ sudo systemctl reload sshd
Concluzie
Ca măsură de securitate SSH, este întotdeauna recomandabil să nu setați valoarea de timeout SSH la o valoare uriașă. Aceasta pentru a preveni ca cineva să treacă pe acolo și să vă deturneze sesiunea atunci când sunteți plecat pentru o perioadă lungă de timp. Și asta este tot pentru acest subiect.
.