Kif Skonnettja Konnessjonijiet SSH Inattivi jew Inattivi fil-Linux


Fl-artiklu preċedenti tagħna, fejn spjegajna kif TMOUT shell varjabbli għal awto-logout Linux shell meta ma jkun hemm l-ebda attività. F'dan l-artikolu, se nispjegaw kif skonnettja awtomatikament sessjonijiet jew konnessjonijiet SSH inattivi jew inattivi fil-Linux.

Din hija waħda biss mid-diversi prattiki biex timblokka l-aċċess SSH u FTP għal IP speċifika u firxa tan-netwerk fil-Linux, biss biex iżżid aktar sigurtà.

Skonnettja Awtomatika Sessjonijiet SSH Inattivi fil-Linux

Biex tiskonnettja awtomatikament is-sessjonijiet SSH inattivi, tista 'tuża dawn l-għażliet ta' konfigurazzjoni sshd.

  • ClientAliveCountMax – jiddefinixxi n-numru ta' messaġġi (messaġġi klijent ħajjin) mibgħuta lill-klijent ssh mingħajr ma sshd jirċievi messaġġi lura mill-klijent. Ladarba dan il-limitu jintlaħaq, mingħajr ma l-klijent jirrispondi, sshd se jtemm il-konnessjoni. Il-valur default huwa 3.
  • ClientAliveInterval – jiddefinixxi intervall ta' timeout (f'sekondi) li warajh jekk ma jkun wasal l-ebda messaġġ mingħand il-klijent, sshd jibgħat messaġġ lill-klijent biex jitlobha biex iwieġeb. Id-default huwa 0, li jfisser li dawn il-messaġġi mhux se jintbagħtu lill-klijent.

Biex tikkonfiguraha, iftaħ il-fajl ewlieni tal-konfigurazzjoni SSH /etc/ssh/sshd_config bl-għażla tal-editur tiegħek.

# vi /etc/ssh/sshd_config

Żid dawn iż-żewġ linji li ġejjin, li jfisser li se skonnettja l-klijent wara madwar 3 minuti. Dan ifisser li wara kull 60 sekonda, jintbagħat messaġġ tal-klijent ħaj (se jintbagħtu messaġġi ħajjin tal-klijent totali 3), li jirriżulta għal 3*60=180 sekonda (3 minuti).

ClientAliveInterval 60
ClientAliveCountMax 3

Wara li tagħmel bidliet, kun żgur li terġa 'tibda s-servizz SSH biex tidħol fis-seħħ bidliet ġodda.

# systemctl restart sshd   [On Systemd]
# service sshd restart     [On SysVinit]

Dak kollox! Hawn taħt hawn lista ta 'gwidi SSH utli, li tista' taqra:

  1. Kif tikkonfigura Konnessjonijiet SSH Custom biex Tissimplifika l-Aċċess Remot
  2. ssh_scan – Jivverifika l-Konfigurazzjoni u l-Politika tas-Server SSH Tiegħek fil-Linux
  3. Irrestrinġi l-Aċċess għall-Utent SSH għal Ċertu Direttorju billi tuża Chrooted Jail

Huwa assolutament meħtieġ li s-sessjonijiet SSH inattivi jiġu skonnettjati awtomatikament minħabba raġunijiet ta 'sigurtà serji. Biex taqsam xi ħsibijiet jew tistaqsi mistoqsija, uża l-formola tal-kummenti hawn taħt.