Com desconnectar connexions SSH inactives o inactives a Linux

Al nostre article anterior, on hem explicat com TMOUT la variable de l'intèrpret d'ordres per tancar la sessió automàtica de l'intèrpret d'ordres de Linux quan no hi ha cap activitat. En aquest article, explicarem com desconnectar automàticament sessions o connexions SSH inactives o inactives a Linux.

Aquesta és només una de les diverses pràctiques per bloquejar l'accés SSH i FTP a IP i rang de xarxa específics a Linux, només per afegir més seguretat.

Desconnecteu automàticament les sessions SSH inactives a Linux

Per desconnectar automàticament les sessions SSH inactives, podeu utilitzar aquestes opcions de configuració sshd.

  • ClientAliveCountMax: defineix el nombre de missatges (missatges de client en directe) enviats al client ssh sense que sshd rebi missatges de tornada del client. Un cop arribat a aquest límit, sense que el client respongui, sshd finalitzarà la connexió. El valor predeterminat és 3.
  • ClientAliveInterval: defineix un interval de temps d'espera (en segons) després del qual si no s'ha rebut cap missatge del client, sshd enviarà un missatge al client sol·licitant-li resposta. El valor predeterminat és 0, el que significa que aquests missatges no s'enviaran al client.

Per configurar-lo, obriu el fitxer de configuració SSH principal /etc/ssh/sshd_config amb l'editor que trieu.

# vi /etc/ssh/sshd_config

Afegiu aquestes dues línies següents, la qual cosa significa que desconnectarà el client al cap de 3 minuts aproximadament. Vol dir que després de cada 60 segons, s'envia un missatge de client viu (s'enviaran un total de 3 missatges de client), que resulta en 3*60=180 segons (3 minuts).

ClientAliveInterval 60
ClientAliveCountMax 3

Després de fer els canvis, assegureu-vos de reiniciar el servei SSH per fer efectius els nous canvis.

# systemctl restart sshd   [On Systemd]
# service sshd restart     [On SysVinit]

Això és tot! A continuació es mostra una llista de guies SSH útils, que podeu llegir:

  1. Com configurar connexions SSH personalitzades per simplificar l'accés remot
  2. ssh_scan: verifica la configuració i la política del vostre servidor SSH a Linux
  3. Restringeix l'accés dels usuaris SSH a determinats directoris mitjançant Chrooted Jail

És absolutament necessari desconnectar automàticament les sessions SSH inactives per motius de seguretat greus. Per compartir qualsevol reflexió o fer una pregunta, utilitzeu el formulari de comentaris a continuació.