Wyszukiwanie w witrynie

Jak rozłączyć nieaktywne lub bezczynne połączenia SSH w systemie Linux

W naszym poprzednim artykule, w którym wyjaśniliśmy, jak TMOUT zmienna powłoki, aby automatycznie wylogować się z powłoki Linuksa, gdy nie ma żadnej aktywności. W tym artykule wyjaśnimy, jak automatycznie rozłączać nieaktywne lub bezczynne sesje lub połączenia SSH w systemie Linux.

Przeczytaj także: 5 sposobów na utrzymanie zdalnych sesji i procesów SSH po rozłączeniu

To tylko jedna z kilku praktyk mających na celu ochronę i zabezpieczenie usługi SSH przed możliwymi atakami; możesz także zablokować dostęp SSH i FTP do określonego adresu IP i zakresu sieci w systemie Linux, aby zwiększyć bezpieczeństwo.

Automatyczne rozłączanie nieaktywnych sesji SSH w systemie Linux

Aby automatycznie rozłączać bezczynne sesje SSH, możesz skorzystać z tych opcji konfiguracji sshd.

  • ClientAliveCountMax – określa liczbę wiadomości (wiadomości klienta aktywnego) wysyłanych do klienta ssh bez odbierania przez sshd wiadomości zwrotnych od klienta. Po osiągnięciu tego limitu i bez odpowiedzi klienta sshd zakończy połączenie. Wartość domyślna to 3.
  • ClientAliveInterval – definiuje limit czasu (w sekundach), po którym, jeśli od klienta nie zostanie odebrana żadna wiadomość, sshd wyśle wiadomość do klienta z prośbą o odpowiedź. Wartość domyślna to 0, co oznacza, że te wiadomości nie będą wysyłane do klienta.

Aby go skonfigurować, otwórz główny plik konfiguracyjny SSH /etc/ssh/sshd_config z wybranym edytorem.

vi /etc/ssh/sshd_config

Dodaj te dwie kolejne linie, co oznacza, że klient rozłączy się po około 3 minutach. Oznacza to, że co 60 sekund wysyłana jest wiadomość o aktywności klienta (w sumie zostaną wysłane 3 wiadomości o aktywności klienta), co daje 3*60=180 sekund (< mocne>3 minuty).


ClientAliveInterval 60
ClientAliveCountMax 3

Po wprowadzeniu zmian pamiętaj o ponownym uruchomieniu usługi SSH, aby nowe zmiany zaczęły obowiązywać.

systemctl restart sshd   [On Systemd]
service sshd restart     [On SysVinit]

To wszystko! Poniżej znajduje się lista przydatnych przewodników SSH, z którymi możesz się zapoznać:

  1. Jak skonfigurować niestandardowe połączenia SSH, aby uprościć dostęp zdalny
  2. ssh_scan – weryfikuje konfigurację i zasady serwera SSH w systemie Linux
  3. Ogranicz dostęp użytkownika SSH do określonego katalogu za pomocą Chrooted Jail

Absolutnie konieczne jest automatyczne rozłączanie nieaktywnych sesji SSH ze względów bezpieczeństwa. Aby podzielić się przemyśleniami lub zadać pytanie, skorzystaj z poniższego formularza komentarza.