Cum să deconectați conexiunile SSH inactive sau inactive în Linux

În articolul nostru anterior, unde am explicat cum să TMOUT variabila shell pentru a deconecta automat shell-ul Linux atunci când nu există nicio activitate. În acest articol, vom explica cum să deconectați automat sesiunile sau conexiunile SSH inactive sau inactive în Linux.

Citiți și: 5 moduri de a menține sesiunile și procesele SSH la distanță care rulează după deconectare

Aceasta este doar una dintre numeroasele practici de protejare și securizare a serviciului SSH de posibile atacuri; De asemenea, puteți bloca accesul SSH și FTP la anumite IP-uri și intervale de rețea în Linux, doar pentru a adăuga mai multă securitate.

Deconectare automată a sesiunilor SSH inactive în Linux

Pentru a deconecta automat sesiunile SSH inactive, puteți utiliza aceste opțiuni de configurare sshd.

  • ClientAliveCountMax – definește numărul de mesaje (mesaje client live) trimise clientului ssh fără ca sshd să primească mesaje înapoi de la client. Odată atinsă această limită, fără ca clientul să răspundă, sshd va întrerupe conexiunea. Valoarea implicită este 3.
  • ClientAliveInterval – definește un interval de timeout (în secunde) după care, dacă nu a fost primit niciun mesaj de la client, sshd va trimite un mesaj clientului solicitând răspuns. Valoarea implicită este 0, ceea ce înseamnă că aceste mesaje nu vor fi trimise clientului.

Pentru a-l configura, deschideți fișierul principal de configurare SSH /etc/ssh/sshd_config cu editorul ales.

vi /etc/ssh/sshd_config

Adăugați aceste două rânduri următoare, ceea ce înseamnă că acesta va deconecta clientul după aproximativ 3 minute. Înseamnă că, după fiecare 60 secunde, este trimis un mesaj client activ (vor fi trimise în total 3 mesaje client live), care rezultă la 3*60=180 secunde (3 minute).


ClientAliveInterval 60
ClientAliveCountMax 3

După ce faceți modificări, asigurați-vă că reporniți serviciul SSH pentru a intra în vigoare noile modificări.

systemctl restart sshd   [On Systemd]
service sshd restart     [On SysVinit]

Asta e tot! Mai jos este o listă de ghiduri SSH utile, pe care le puteți citi:

  1. Cum să configurați conexiunile SSH personalizate pentru a simplifica accesul la distanță
  2. ssh_scan – Verifică configurația și politica serverului SSH în Linux
  3. Restricționați accesul utilizatorului SSH la un anumit director folosind Chrooted Jail

Este absolut necesar să se deconecteze automat sesiunile SSH inactive din motive serioase de securitate. Pentru a împărtăși orice gânduri sau pentru a pune o întrebare, utilizați formularul de comentarii de mai jos.