Como desconectar conexões SSH inativas ou inativas
- 4857
- 537
- Mr. Mitchell Hansen
Em nosso artigo anterior, onde explicamos como Tmout variável de shell para logout automático Linux Shell quando não há atividade. Neste artigo, explicaremos como desconectar automaticamente sessões ou conexões inativas ou inativas.
Leia também: 5 maneiras de manter as sessões e processos SSH remotos em execução após a desconexão
Esta é apenas uma das várias práticas para proteger e proteger o serviço SSH contra possíveis ataques; Você também pode bloquear o acesso SSH e FTP a um intervalo de IP e rede específico no Linux, apenas para adicionar mais segurança.
Desconectar automaticamente sessões ssh inativas no Linux
Para desconectar automaticamente as sessões ssh ociosas, você pode usar essas opções de configuração SSHD.
- ClientAlivECountMax - Define o número de mensagens (mensagens vivas do cliente) enviadas ao cliente SSH sem que o SSHD recebesse mensagens de volta do cliente. Quando esse limite for atingido, sem que o cliente responda, o SSHD encerrará a conexão. o valor padrão é 3.
- ClientiveInterval - Define um intervalo de tempo limite (em segundos), após o qual se nenhuma mensagem foi recebida do cliente, o SSHD enviará uma mensagem ao cliente solicitando a resposta. O padrão é 0, o que significa que essas mensagens não serão enviadas ao cliente.
Para configurá -lo, abra o arquivo de configuração principal do SSH /etc/ssh/sshd_config Com sua escolha de editor.
# vi/etc/ssh/sshd_config
Adicione essas duas linhas a seguir, o que significa que ele desconectará o cliente após aproximadamente 3 minutos. Isso significa que depois de cada 60 segundos, uma mensagem viva do cliente é enviada (total 3 mensagens vivas do cliente serão enviadas), o que resulta 3*60 = 180 segundos (3 minutos).
ClientiveInterval 60 ClientVecountMax 3
Depois de fazer alterações, certifique -se de reiniciar o Ssh Serviço para levar novas mudanças em vigor.
# SystemCtl Reiniciar sshd [no Systemd] # Service SSHD RESTART [ON SYSVINIT]
Isso é tudo! Abaixo está uma lista de guias SSH úteis, que você pode ler:
- Como configurar conexões SSH personalizadas para simplificar o acesso remoto
- SSH_SCAN - Verifica sua configuração e política do SSH Server no Linux
- Restrinja o acesso ao usuário do SSH a um determinado diretório usando a prisão de chrootas
É absolutamente necessário desconectar automaticamente sessões SSH inativas devido a motivos de segurança severos. Para compartilhar qualquer pensamento ou fazer uma pergunta, use o formulário de comentário abaixo.
- « Configuração e configurações iniciais do servidor no CentOS 7
- Tmout - shell Linux de logout automático quando não há atividade »