Hvordan koble fra inaktive eller inaktive SSH-tilkoblinger i Linux

I vår forrige artikkel, hvor vi har forklart hvordan TMOUT-skalvariabelen for å logge ut Linux-skall automatisk når det ikke er noen aktivitet. I denne artikkelen vil vi forklare hvordan du automatisk kobler fra inaktive eller inaktive SSH-økter eller tilkoblinger i Linux.

Les også: 5 måter å holde eksterne SSH-økter og -prosesser i gang etter frakobling

Dette er bare en av flere fremgangsmåter for å beskytte og sikre SSH-tjenesten mot mulige angrep; du kan også blokkere SSH- og FTP-tilgang til spesifikk IP og nettverksområde i Linux, bare for å legge til mer sikkerhet.

Koble fra inaktive SSH-økter automatisk i Linux

For å koble fra inaktive SSH-økter automatisk, kan du bruke disse sshd-konfigurasjonsalternativene.

  • ClientAliveCountMax – definerer antall meldinger (live-klientmeldinger) sendt til ssh-klienten uten at sshd mottar tilbakemeldinger fra klienten. Når denne grensen er nådd, uten at klienten svarer, vil sshd avslutte forbindelsen. Standardverdien er 3.
  • ClientAliveInterval – definerer et tidsavbruddsintervall (i sekunder) hvoretter hvis ingen melding er mottatt fra klienten, vil sshd sende en melding til klienten som ber den om å svare. Standard er 0, noe som betyr at disse meldingene ikke vil bli sendt til klienten.

For å konfigurere det, åpne hoved SSH-konfigurasjonsfilen /etc/ssh/sshd_config med ditt valg av redigeringsverktøy.

vi /etc/ssh/sshd_config

Legg til disse to følgende linjene, noe som betyr at den vil koble fra klienten etter omtrent 3 minutter. Det betyr at etter hvert 60 sekund sendes en aktiv klientmelding (totalt 3 aktive klientmeldinger vil bli sendt), noe som resulterer i 3*60=180 sekunder (3 minutter).


ClientAliveInterval 60
ClientAliveCountMax 3

Etter å ha gjort endringer, sørg for å starte SSH-tjenesten på nytt for å tre i kraft nye endringer.

systemctl restart sshd   [On Systemd]
service sshd restart     [On SysVinit]

Det er alt! Nedenfor er en liste over nyttige SSH-guider som du kan lese:

  1. Hvordan konfigurere tilpassede SSH-tilkoblinger for å forenkle fjerntilgang
  2. ssh_scan – Verifiserer din SSH-serverkonfigurasjon og -policy i Linux
  3. Begrens SSH-brukertilgang til visse kataloger ved å bruke chrooted Jail

Det er absolutt nødvendig å automatisk koble fra inaktive SSH-økter på grunn av flere sikkerhetsårsaker. For å dele noen tanker eller stille et spørsmål, bruk kommentarskjemaet nedenfor.