Kif Skonnettja Konnessjonijiet SSH Inattivi jew Inattivi fil-Linux
Fl-artiklu preċedenti tagħna, fejn spjegajna kif TMOUT shell varjabbli għal awto-logout Linux shell meta ma jkun hemm l-ebda attività. F'dan l-artikolu, se nispjegaw kif skonnettja awtomatikament sessjonijiet jew konnessjonijiet SSH inattivi jew inattivi fil-Linux.
Din hija waħda biss mid-diversi prattiki biex timblokka l-aċċess SSH u FTP għal IP speċifika u firxa tan-netwerk fil-Linux, biss biex iżżid aktar sigurtà.
Skonnettja Awtomatika Sessjonijiet SSH Inattivi fil-Linux
Biex tiskonnettja awtomatikament is-sessjonijiet SSH inattivi, tista 'tuża dawn l-għażliet ta' konfigurazzjoni sshd.
- ClientAliveCountMax – jiddefinixxi n-numru ta' messaġġi (messaġġi klijent ħajjin) mibgħuta lill-klijent ssh mingħajr ma sshd jirċievi messaġġi lura mill-klijent. Ladarba dan il-limitu jintlaħaq, mingħajr ma l-klijent jirrispondi, sshd se jtemm il-konnessjoni. Il-valur default huwa 3.
- ClientAliveInterval – jiddefinixxi intervall ta' timeout (f'sekondi) li warajh jekk ma jkun wasal l-ebda messaġġ mingħand il-klijent, sshd jibgħat messaġġ lill-klijent biex jitlobha biex iwieġeb. Id-default huwa 0, li jfisser li dawn il-messaġġi mhux se jintbagħtu lill-klijent.
Biex tikkonfiguraha, iftaħ il-fajl ewlieni tal-konfigurazzjoni SSH /etc/ssh/sshd_config bl-għażla tal-editur tiegħek.
# vi /etc/ssh/sshd_config
Żid dawn iż-żewġ linji li ġejjin, li jfisser li se skonnettja l-klijent wara madwar 3 minuti. Dan ifisser li wara kull 60 sekonda, jintbagħat messaġġ tal-klijent ħaj (se jintbagħtu messaġġi ħajjin tal-klijent totali 3), li jirriżulta għal 3*60=180 sekonda (3 minuti).
ClientAliveInterval 60 ClientAliveCountMax 3
Wara li tagħmel bidliet, kun żgur li terġa 'tibda s-servizz SSH biex tidħol fis-seħħ bidliet ġodda.
# systemctl restart sshd [On Systemd] # service sshd restart [On SysVinit]
Dak kollox! Hawn taħt hawn lista ta 'gwidi SSH utli, li tista' taqra:
- Kif tikkonfigura Konnessjonijiet SSH Custom biex Tissimplifika l-Aċċess Remot
- ssh_scan – Jivverifika l-Konfigurazzjoni u l-Politika tas-Server SSH Tiegħek fil-Linux
- Irrestrinġi l-Aċċess għall-Utent SSH għal Ċertu Direttorju billi tuża Chrooted Jail
Huwa assolutament meħtieġ li s-sessjonijiet SSH inattivi jiġu skonnettjati awtomatikament minħabba raġunijiet ta 'sigurtà serji. Biex taqsam xi ħsibijiet jew tistaqsi mistoqsija, uża l-formola tal-kummenti hawn taħt.