Hvordan koble fra inaktive eller inaktive SSH-tilkoblinger i Linux
I vår forrige artikkel, hvor vi har forklart hvordan TMOUT-skalvariabelen for å logge ut Linux-skall automatisk når det ikke er noen aktivitet. I denne artikkelen vil vi forklare hvordan du automatisk kobler fra inaktive eller inaktive SSH-økter eller tilkoblinger i Linux.
Les også: 5 måter å holde eksterne SSH-økter og -prosesser i gang etter frakobling
Dette er bare en av flere fremgangsmåter for å beskytte og sikre SSH-tjenesten mot mulige angrep; du kan også blokkere SSH- og FTP-tilgang til spesifikk IP og nettverksområde i Linux, bare for å legge til mer sikkerhet.
Koble fra inaktive SSH-økter automatisk i Linux
For å koble fra inaktive SSH-økter automatisk, kan du bruke disse sshd-konfigurasjonsalternativene.
- ClientAliveCountMax – definerer antall meldinger (live-klientmeldinger) sendt til ssh-klienten uten at sshd mottar tilbakemeldinger fra klienten. Når denne grensen er nådd, uten at klienten svarer, vil sshd avslutte forbindelsen. Standardverdien er 3.
- ClientAliveInterval – definerer et tidsavbruddsintervall (i sekunder) hvoretter hvis ingen melding er mottatt fra klienten, vil sshd sende en melding til klienten som ber den om å svare. Standard er 0, noe som betyr at disse meldingene ikke vil bli sendt til klienten.
For å konfigurere det, åpne hoved SSH-konfigurasjonsfilen /etc/ssh/sshd_config med ditt valg av redigeringsverktøy.
vi /etc/ssh/sshd_config
Legg til disse to følgende linjene, noe som betyr at den vil koble fra klienten etter omtrent 3 minutter. Det betyr at etter hvert 60 sekund sendes en aktiv klientmelding (totalt 3 aktive klientmeldinger vil bli sendt), noe som resulterer i 3*60=180 sekunder (3 minutter).
ClientAliveInterval 60
ClientAliveCountMax 3
Etter å ha gjort endringer, sørg for å starte SSH-tjenesten på nytt for å tre i kraft nye endringer.
systemctl restart sshd [On Systemd]
service sshd restart [On SysVinit]
Det er alt! Nedenfor er en liste over nyttige SSH-guider som du kan lese:
- Hvordan konfigurere tilpassede SSH-tilkoblinger for å forenkle fjerntilgang
- ssh_scan – Verifiserer din SSH-serverkonfigurasjon og -policy i Linux
- Begrens SSH-brukertilgang til visse kataloger ved å bruke chrooted Jail
Det er absolutt nødvendig å automatisk koble fra inaktive SSH-økter på grunn av flere sikkerhetsårsaker. For å dele noen tanker eller stille et spørsmål, bruk kommentarskjemaet nedenfor.