Jak rozłączyć nieaktywne lub bezczynne połączenia SSH w systemie Linux
W naszym poprzednim artykule, w którym wyjaśniliśmy, jak TMOUT zmienna powłoki, aby automatycznie wylogować się z powłoki Linuksa, gdy nie ma żadnej aktywności. W tym artykule wyjaśnimy, jak automatycznie rozłączać nieaktywne lub bezczynne sesje lub połączenia SSH w systemie Linux.
Przeczytaj także: 5 sposobów na utrzymanie zdalnych sesji i procesów SSH po rozłączeniu
To tylko jedna z kilku praktyk mających na celu ochronę i zabezpieczenie usługi SSH przed możliwymi atakami; możesz także zablokować dostęp SSH i FTP do określonego adresu IP i zakresu sieci w systemie Linux, aby zwiększyć bezpieczeństwo.
Automatyczne rozłączanie nieaktywnych sesji SSH w systemie Linux
Aby automatycznie rozłączać bezczynne sesje SSH, możesz skorzystać z tych opcji konfiguracji sshd.
- ClientAliveCountMax – określa liczbę wiadomości (wiadomości klienta aktywnego) wysyłanych do klienta ssh bez odbierania przez sshd wiadomości zwrotnych od klienta. Po osiągnięciu tego limitu i bez odpowiedzi klienta sshd zakończy połączenie. Wartość domyślna to 3.
- ClientAliveInterval – definiuje limit czasu (w sekundach), po którym, jeśli od klienta nie zostanie odebrana żadna wiadomość, sshd wyśle wiadomość do klienta z prośbą o odpowiedź. Wartość domyślna to 0, co oznacza, że te wiadomości nie będą wysyłane do klienta.
Aby go skonfigurować, otwórz główny plik konfiguracyjny SSH /etc/ssh/sshd_config z wybranym edytorem.
vi /etc/ssh/sshd_config
Dodaj te dwie kolejne linie, co oznacza, że klient rozłączy się po około 3 minutach. Oznacza to, że co 60 sekund wysyłana jest wiadomość o aktywności klienta (w sumie zostaną wysłane 3 wiadomości o aktywności klienta), co daje 3*60=180 sekund (< mocne>3 minuty).
ClientAliveInterval 60
ClientAliveCountMax 3
Po wprowadzeniu zmian pamiętaj o ponownym uruchomieniu usługi SSH, aby nowe zmiany zaczęły obowiązywać.
systemctl restart sshd [On Systemd]
service sshd restart [On SysVinit]
To wszystko! Poniżej znajduje się lista przydatnych przewodników SSH, z którymi możesz się zapoznać:
- Jak skonfigurować niestandardowe połączenia SSH, aby uprościć dostęp zdalny
- ssh_scan – weryfikuje konfigurację i zasady serwera SSH w systemie Linux
- Ogranicz dostęp użytkownika SSH do określonego katalogu za pomocą Chrooted Jail
Absolutnie konieczne jest automatyczne rozłączanie nieaktywnych sesji SSH ze względów bezpieczeństwa. Aby podzielić się przemyśleniami lub zadać pytanie, skorzystaj z poniższego formularza komentarza.