Cara Putuskan Sambungan SSH Tidak Aktif atau Idle di Linux
- 2989
- 241
- Clarence Tromp
Dalam artikel sebelumnya, di mana kami telah menjelaskan bagaimana Tmout pemboleh ubah shell ke auto logout linux shell apabila tidak ada aktiviti. Dalam artikel ini, kami akan menerangkan cara automatik memutuskan sesi atau sambungan SSH yang tidak aktif atau terbiar di Linux.
Baca juga: 5 cara untuk menjaga sesi dan proses SSH jauhnya berjalan selepas pemotongan
Ini adalah salah satu daripada beberapa amalan untuk melindungi dan menjamin perkhidmatan SSH dari kemungkinan serangan; Anda juga boleh menyekat akses SSH dan FTP ke julat IP dan rangkaian tertentu di Linux, hanya untuk menambah lebih banyak keselamatan.
Auto Putuskan Sesi SSH Tidak Aktif di Linux
Untuk auto cabut sesi ssh idle, anda boleh menggunakan pilihan konfigurasi SSHD ini.
- ClientaliveCountmax - mentakrifkan bilangan mesej (mesej hidup pelanggan) yang dihantar kepada klien SSH tanpa SSHD menerima mesej balik dari pelanggan. Sebaik sahaja had ini dicapai, tanpa pelanggan bertindak balas, SSHD akan menamatkan sambungan. Nilai lalai adalah 3.
- ClientaliveInterval - mentakrifkan selang waktu tamat (dalam saat) selepas itu jika tiada mesej telah diterima dari klien, SSHD akan menghantar mesej kepada pelanggan yang meminta respons. Lalai adalah 0, bermaksud bahawa mesej ini tidak akan dihantar kepada pelanggan.
Untuk mengkonfigurasi, buka fail konfigurasi SSH utama /etc/ssh/sshd_config Dengan pilihan editor anda.
# vi/etc/ssh/sshd_config
Tambahkan kedua -dua baris berikut, yang bermaksud ia akan melepaskan klien selepas kira -kira 3 minit. Itu bermaksud bahawa selepas setiap 60 detik, mesej hidup pelanggan dihantar (jumlah 3 pelanggan hidup pelanggan akan dihantar), yang menghasilkan 3*60 = 180 saat (3 minit).
ClientaliveInterval 60 ClientaliveCountmax 3
Setelah membuat perubahan, pastikan untuk memulakan semula SSH perkhidmatan untuk melaksanakan perubahan baru.
# Systemctl Restart SSHD [on Systemd] # Service SSHD Restart [on Sysvinit]
Itu sahaja! Berikut adalah senarai panduan SSH yang berguna, yang boleh anda baca:
- Cara Mengkonfigurasi Sambungan SSH Custom Untuk Memudahkan Akses Jauh
- SSH_SCAN - Mengesahkan Konfigurasi dan Dasar Pelayan SSH anda di Linux
- Hadkan akses pengguna SSH ke direktori tertentu menggunakan penjara chrooted
Benar -benar perlu untuk memutuskan sesi SSH yang tidak aktif kerana memutuskan sebab keselamatan. Untuk berkongsi pendapat atau mengemukakan soalan, gunakan borang komen di bawah.
- « Persediaan dan konfigurasi pelayan awal di CentOS 7
- TMOUT - Auto Logout Linux Shell Apabila tidak ada aktiviti »