Wyszukiwanie w witrynie

Jak zwiększyć limit czasu połączenia SSH w systemie Linux


Przekroczenia limitu czasu SSH spowodowane brakiem aktywności mogą być dość irytujące. Zwykle zmusza to do ponownego zainicjowania połączenia i rozpoczęcia wszystkiego od nowa.

Na szczęście możesz łatwo zwiększyć limit czasu SSH i utrzymać sesję SSH przy życiu nawet po pewnym okresie bezczynności. Dzieje się tak, gdy serwer lub klient wysyła pakiety zerowe do innego systemu, aby podtrzymać sesję.

Powiązane lektury: Jak zabezpieczyć i wzmocnić serwer OpenSSH

Przyjrzyjmy się teraz, jak zwiększyć limit czasu połączenia SSH w systemie Linux.

Zwiększ limit czasu połączenia SSH

Na serwerze przejdź do pliku konfiguracyjnego /etc/ssh/sshd_config.

sudo vi /etc/ssh/sshd_config

Przewiń i zlokalizuj następujące parametry:


#ClientAliveInterval 
#ClientAliveCountMax

Parametr ClientAliveInterval określa czas w sekundach, przez jaki serwer będzie czekać przed wysłaniem pakietu zerowego do systemu klienta, aby utrzymać połączenie przy życiu.

Z drugiej strony parametr ClientAliveCountMax definiuje liczbę aktywnych komunikatów klienta, które są wysyłane bez otrzymywania żadnych komunikatów od klienta. Jeśli ten limit zostanie osiągnięty podczas wysyłania wiadomości, demon sshd porzuci sesję, skutecznie kończąc sesję ssh.

Wartość timeoutu jest iloczynem powyższych parametrów, tj.

Timeout value = ClientAliveInterval * ClientAliveCountMax

Załóżmy na przykład, że zdefiniowałeś parametry jak pokazano:


ClientAliveInterval  1200
ClientAliveCountMax 3

Wartość Limitu czasu będzie wynosić 1200 sekund * 3=3600 sekund. Jest to odpowiednik 1 godziny, co oznacza, że Twoja sesja ssh pozostanie aktywna przez 1 godzinę bez przerywania.

Alternatywnie możesz osiągnąć ten sam wynik, określając sam parametr ClientAliveInterval.


ClientAliveInterval  3600

Po zakończeniu załaduj ponownie demona OpenSSH, aby zmiany zaczęły obowiązywać.

sudo systemctl reload sshd
Wniosek

Ze względów bezpieczeństwa SSH zawsze zaleca się, aby nie ustawiać wartości limitu czasu SSH na dużą wartość. Ma to na celu zapobieżenie przejściu kogoś i przejęciu sesji, gdy jesteś nieobecny przez dłuższy czas. I to tyle w tym temacie.